Die Fortinet-Sicherheitsmitteilungen offenbaren Schwachstellen in verschiedenen Produkten, darunter FortiAnalyzer, FortiOS, FortiSandbox, FortiPAM, FortiProxy und FortiWeb. Diese Verwundbarkeiten er\u00f6ffnen Angreifern M\u00f6glichkeiten, Systeme zu infiltrieren und Schaden anzurichten, wenngleich derzeit keine konkreten Angriffe bekannt sind. Es ist jedoch essenziell, dass Administratoren umgehend auf die Sicherheitsupdates reagieren und diese installieren, um das Risiko einer Ausnutzung dieser L\u00fccken zu minimieren. <\/p>\n
Eine besonders bedrohliche Schwachstelle (CVE-2024-52961, mit hoher Bewertung) betrifft FortiSandbox-Versionen von 3.0 bis einschlie\u00dflich 5.0. Da die Eingabeverarbeitung hierzulande unzureichend abgesichert ist, k\u00f6nnen Angreifer mit speziell formulierten Eingaben, selbst bei nur eingeschr\u00e4nktem Lesezugriff, eigenst\u00e4ndige Befehle auf dem System ausf\u00fchren. Die Versionen 4.0.6, 4.2.8, 4.4.7 und 5.0.1 hingegen sind bereits durch entsprechende Patches gesichert. <\/p>\n
Dar\u00fcber hinaus weisen andere Produkte wie FortiOS, FortiPAM, FortiProxy und FortiWeb Schwachstellen auf, die Schadcode-Attacken erm\u00f6glichen (CVE-2024-45324, ebenfalls mit hoher Bewertung). Fortinet listet in seinen Sicherheitsmitteilungen detailliert die spezifischen Versionen, die bereits durch Updates gesch\u00fctzt sind. Die Aktualisierung dieser Produkte sollte daher h\u00f6chste Priorit\u00e4t f\u00fcr IT-Administratoren haben, um potenzielle Angriffe abzuwehren und die Sicherheit der Systeme zu gew\u00e4hrleisten.<\/p>\n
Schlagw\u00f6rter: FortiOS + FortiPAM + FortiProxy<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Fortinet-Sicherheitsmitteilungen offenbaren Schwachstellen in verschiedenen Produkten, darunter FortiAnalyzer, FortiOS, FortiSandbox, FortiPAM, FortiProxy und FortiWeb. Diese Verwundbarkeiten er\u00f6ffnen Angreifern M\u00f6glichkeiten, Systeme zu infiltrieren und Schaden anzurichten, wenngleich derzeit keine konkreten Angriffe bekannt sind. Es ist jedoch essenziell, dass Administratoren umgehend auf die Sicherheitsupdates reagieren und diese installieren, um das Risiko...<\/p>\n","protected":false},"author":4,"featured_media":11776,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11777","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11777"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11777\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11776"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}