/ Security / FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

Moritz Rosenfeld on November 24, 2017 - 10:30 pm in Security

Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze.

FortiOS, das Betriebssystem für FortiGate-Plattformen, weist eine Schwachstelle auf, die ein entfernter, einfach authentisierter Angreifer für Scross-Site-Scripting-Angriffe missbrauchen kann. Ebenfalls sei das Umleiten auf vom Angreifer spezifizierte URLs (Redirection-Angriffe) möglich . Das geht aus einem Sicherhinweis des Herstellers Fortinet hervor. Das BSI stuft das von der Sicherheitslücke CVE-2017-14186 ausgehende Risiko als “hoch” ein.

Betroffen sind die FortiOS-Versionen FortiOS 5.0 nebst aller Vorgänger-Versionen, 5.2.0 bis einschließlich 5.2.12, 5.4.0 bis einschließlich 5.4.6 und 5.6.0 bis 5.6.2 inklusive. Nutzer der 5.2er-Versionen können entweder auf den 5.2.12 Special Build zurückgreifen oder die am 14. Dezember erscheinende neue Version 5.2.13 abwarten. Ähnliches gilt für die 5.4er-Reihe: Hier steht der 5.4.6 Special Build bereit; Version 5.4.7 folgt am siebten Dezember. In der 5.6er-Reihe wird die Schwachstelle am 27. November mit Version 5.6.3 geschlossen.

Fortinet-Kunden können die Special Builds beim zuständigen regionalen Technical Assistance Center (TAC) über das FortiCare-Support-Portal anfragen. (ovw)

Read more on: Source

Comments are disabled