Fortinet schließt Sicherheitslecks in mehreren Produkten

Fortinet hat Sicherheitsupdates für mehrere Produkte veröffentlicht. Sie schließen Sicherheitslücken, die teils als kritisches Risiko eingestuft wurden.

Am schwerwiegendsten ist eine Sicherheitslücke in FortiWeb. Nicht angemeldete Nutzer aus dem Netz können eine SQL-Injection-Schwachstelle angreifen, da bestimmte Elemente in einem SQL-Befehl nicht ausreichend gefiltert werden. Dadurch können Angreifer unbefugt SQL-Code oder Befehle mit sorgsam präparierten HTTP- oder HTTPS-Anfragen einschleusen (CVE-2025-25257, CVSS 9.6, Risiko „kritisch„). Die FortiWeb-Versionen 7.6.4, 7.4.8, 7.2.11 sowie 7.0.11 und neuere stopfen das Sicherheitsleck.

Hochriskante Lücke

In FortiVoice hingegen können Angreifer mit Zugriffsrechten beliebigen Code oder Befehle mit manipulierten HTTP-/HTTPS- oder Kommandozeilen-Anfragen einschleusen. Gleich an zwei Stellen fehlen ausreichende Filter für bestimmte Elemente, die in Kommandozeilen-Befehle eingebaut werden (CVE-2025-47856, CVSS 7.2, Risiko „hoch„). In FortiVoice 7.2.1, 7.0.7 und 6.4.11 und jeweils neueren Versionen haben die Programmierer diese Sicherheitslücken geschlossen.

Zudem stopfen die Entwickler Sicherheitslecks in weiteren Fortinet-Produkten. IT-Verantwortliche sollten prüfen, ob sie diese einsetzen, und die Aktualisierungen zeitnah anwenden.

Die Sicherheitsmitteilungen von Fortinet nach Risiko sortiert:

• Unauthenticated SQL injection in GUI (FortiWeb), CVE-2025-25257 / kein EUVD, CVSS 9.6, Risiko „kritisch„
• Command injection vulnerability (FortiVoice), CVE-2025-47856 / kein EUVD, CVSS 7.2, Risiko „hoch„
• PKI via API: Authentication granted with an invalid certificate (FortiOS, FortiProxy), CVE-2024-52965 / kein EUVD, CVSS 6.8, Risiko „mittel„
• Session still active for deleted admin (FortiSandbox, FortiIsolator), CVE-2024-27779 / kein EUVD, CVSS 6.3, Risiko „mittel„
• DNS type 65 resource record requests bypass DNS filter (FortiOS, FortiProxy), CVE-2024-55599 / kein EUVD, CVSS 4.9, Risiko „mittel„
• Heap-based buffer overflow in cw_stad daemon (FortiOS), CVE-2025-24477 / kein EUVD, CVSS 4.0, Risiko „mittel„
• Access control bypass in logging component (FortiIsolator), CVE-2024-32124 / kein EUVD, CVSS 4.0, Risiko „mittel„
• SQL injection in forward module (FortiAnalyzer (Cloud), FortiManager (Cloud)), CVE-2025-24474 / kein EUVD, CVSS 2.6, Risiko „niedrig„

Im vergangenen Monat hatte Fortinet unter anderem bereits Sicherheitslücken in FortiADC und FortiOS geschlossen. Sie erlaubten etwa, VPN-Verbindungen umzuleiten. Es ist ratsam, die jetzt von Fortinet angegangenen Schwachstellen zügig auszubessern, denn Sicherheitslücken in Fortinet-Produkten landen oftmals in den Standard-Angriff-Baukästen von Cyberkriminellen. So geschehen auch jüngst mit einer Schwachstelle in FortiVoice, die in freier Wildbahn angegriffen wurde.

(dmk)