Multiple Products

Die Schwachstelle steckt in mehreren Produkten von Fortinet, darunter das Betriebssystem FortiOS, der Proxy-Dienst FortiProxy, die Privileged-Access-Management-Lösung FortiPAM sowie der FortiSwitchManager. Ursache ist eine sogenannte Format-String-Schwachstelle: Ein von außen kontrollierbarer Eingabewert wird unsicher als Formatierungsvorlage verarbeitet, sodass der Angreifer den Programmablauf manipulieren kann. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung, indem speziell präparierte Pakete beziehungsweise Anfragen an das betroffene Gerät geschickt werden. Gelingt der Angriff, kann der Täter eigenen Code oder beliebige Befehle auf dem System ausführen und sich so die Kontrolle über das Gerät verschaffen. Da es sich um Netzwerk- und Sicherheitskomponenten handelt, die oft an der Außengrenze des Netzes stehen und aus dem Internet erreichbar sind, ist der Angriffsweg besonders exponiert und betrifft eine Vielzahl von Installationen.