In bestimmten Versionen von FortiMail und FortiVoice Enterprise wurde eine Schwachstelle (CVE-2020-9294 / FG-IR-20-045) gefunden, die es einem Angreifer über das Netzwerk ermöglicht, durch die Anforderung einer Passwortänderung über die Benutzeroberfläche als legitimer Benutzer auf das System zuzugreifen.
Diese Schwachstelle könnte aus der Ferne ausgenutzt werden, daher ist dringend empfohlen, bei anfälligen Versionen ein sofortiges Upgrade durchzuführen.
Betroffene FortiMail-Produkte:
• FortiMail Versionen 5.4.1 bis 5.4.10
• FortiMail Versionen 6.0.0 bis 6.0.7
• FortiMail Versionen 6.2.0 bis 6.2.2
Bitte aktualisieren Sie auf folgende Versionen:
• FortiMail Versionen 5.4.11 oder höher
• FortiMail Versionen 6.0.8 oder höher
• FortiMail Versionen 6.2.3 oder höher
FortiMail Versionen 5.3 und niedriger werden durch diese Sicherheitslücke nicht beeinträchtigt. In FortiMail Cloud wurde das Problem bereits behoben.