FEHLER!

Fortinet-Produkte: Schwachstellen gefährden Systeme – Updates dringend empfohlen!

Schwachstellen in Fortinet-Produkten stellen eine potenzielle Gefahr für die Sicherheit von Systemen dar. Angreifer können diese Schwachstellen ausnutzen, um Sicherheitslücken zu verwenden und bösartigen Code auf Computer einzuschleusen. Um solche Angriffe zu verhindern, ist es ratsam, dass Administratoren die verfügbaren Sicherheitsupdates so schnell wie möglich installieren.

Besonders riskant sind derzeit vier Schwachstellen (CVE-2024-23667, CVE-2024-23668, CVE-2024-23669, CVE-2024-23670), die als hochgradig gefährlich eingestuft wurden und in verschiedenen Versionen von FortiWebManager auftreten können. In diesen Szenarien können Angreifer, die normalerweise nur Lesezugriffe haben, durch HTTP-Anfragen unerwünschte Aktionen durchführen. Die Entwickler haben diese Schwachstellen in den folgenden Versionen behoben: Der Versionsstrang 7.4 gilt als sicher. Benutzer älterer Versionen sollten ein Upgrade auf eine unterstützte Version durchführen (6.2.5, 6.3.1, 7.0.5, 7.2.1).

Zusätzliche hochriskante Schwachstellen wurden in FortiPortal, FortiSandbox und FortiSOAR entdeckt. In solchen Szenarien können Angreifer beispielsweise die IP-basierte Zugriffskontrolle umgehen oder schädlichen Code ausführen. Es gibt auch weitere Produkte wie FortiAuthenticator, FortiOS und FortiWeb, die von Sicherheitslücken betroffen sind, allerdings werden diese als mäßig riskant eingestuft. In diesen Fällen besteht das Risiko unautorisierten Zugriffs.

Da es den Rahmen dieses Artikels sprengen würde, alle betroffenen und behobenen Versionen aufzulisten, empfiehlt es sich für Administratoren, die relevanten Informationen im Sicherheitsbereich der Fortinet-Website zu überprüfen. Dort können sie detaillierte Informationen zu den Schwachstellen und den entsprechenden Patches finden.

Bisher ist nicht bekannt, wie genau Angriffe ablaufen könnten oder ob bereits Angriffe stattgefunden haben. Dennoch sollten Administratoren das Einspielen von Patches nicht aufschieben, da Fortinet-Produkte häufig in sensiblen Arbeitsumgebungen eingesetzt werden. Die Sicherheit der Systeme sollte immer an erster Stelle stehen, um potenzielle Angriffe zu verhindern und die Integrität der Daten zu gewährleisten.

Schlagwörter: Admins + CVE-2024-23670 + FortiPortal

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 16. Mai 2024