Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FortiOS < 5.0.13 FortiOS < 5.2.6 FortiOS < 5.4.0 Betroffene Plattformen: FortiGate FortiOS Ein entfernter, nicht authentifizierter Angreifer als Mittelsmann (Man-in-the-middle) kann private Schlüssel aus generischem Internetverkehr extrahieren (Lenstra's Attack) und dadurch in der Folge Informationen ausspähen. Fortinet bestätigt die Schwachstelle für das Firewallsystem FortiGate mit konfiguriertem SSLVPN-Webportal und stellt in den Programmversionen FortiOS 5.0.13, 5.2.6 und 5.4.0 Gegenmaßnahmen gegen Lenstra's Attack bereit. Anwendern wird ein Update auf eine dieser Programmversionen empfohlen. Workaround: Das SSLVPN-Webportal kann deaktiviert werden, um die Schwachstelle zu umgehen, bis das Sicherheitsupdate eingespielt werden kann. Patch: FortiGuard Advisory 20160516: RSA-CRT key leak under certain conditions https://fortiguard.com/advisory/rsa-crt-key-leak-under-certain-conditions

CVE-2015-5738: Schwachstelle in Libgcrypt ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in verschiedenen RSA-CRT-Implementationen
(Chinese Remainder Theorem) von TLS-Servern, die ‘Forward Secrecy’
unterstützen. Hierbei werden RSA-Signaturen verwendet, aus denen der private
Schlüssel extrahierbar ist (Lenstra’s Attack).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0786/

Schwachstelle CVE-2015-5738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5738

FortiGuard Advisory 20160516: RSA-CRT key leak under certain conditions:
https://fortiguard.com/advisory/rsa-crt-key-leak-under-certain-conditions

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.