Mehr als einen Monat nach der Entdeckung einer sicherheitskritischen Schwachstelle in den Produkten FortiOS und FortiProxy sind immer noch \u00fcber 100.000 anf\u00e4llige Ger\u00e4te online. Dies geht aus einer Analyse des Shadowserver-Projekts hervor, das weltweit verwundbare Ger\u00e4te \u00fcberwacht. Trotz der Verf\u00fcgbarkeit von Patches sind Administratoren z\u00f6gerlich beim Durchf\u00fchren der Aktualisierungen. Seit Beginn der Z\u00e4hlung im M\u00e4rz hat es nur eine geringf\u00fcgige Verbesserung gegeben. Gestern waren immer noch 145.795 Ivanti-Ger\u00e4te weltweit angreifbar, davon 2.446 in Deutschland. Die Vereinigten Staaten sind am st\u00e4rksten betroffen, mit \u00fcber 24.000 verwundbaren Ger\u00e4ten. Eine Grafik auf der Webseite des Projekts zeigt die schrittweise Verbreitung der ver\u00f6ffentlichten Patches seit Februar. Es ist \u00fcberraschend, dass die Schwachstelle im SSL-VPN der Ivanti-Ger\u00e4te aus der Ferne ausgenutzt werden kann und einen CVSS-Wert von 9,6 hat. Netzwerkadministratoren wird empfohlen, schnellstm\u00f6glich Ma\u00dfnahmen zu ergreifen, einschlie\u00dflich der vor\u00fcbergehenden Deaktivierung des SSL-VPN oder anderer L\u00f6sungen zur Behebung des Problems. Es ist unklar, wie gro\u00df der tats\u00e4chliche Angriff war, da die CISA keine Informationen dazu ver\u00f6ffentlicht hat. Im Februar erlie\u00df die CISA eine Notfalldirektive, die die Abschaltung bestimmter verwundbarer Ivanti-Produkte vorschrieb. US-Bundesbeh\u00f6rden sind verpflichtet, den Anweisungen der CISA zu folgen.<\/p>\n
Schlagw\u00f6rter: CISA + FortiOS + FortiProxy<\/p>\n","protected":false},"excerpt":{"rendered":"
Mehr als einen Monat nach der Entdeckung einer sicherheitskritischen Schwachstelle in den Produkten FortiOS und FortiProxy sind immer noch \u00fcber 100.000 anf\u00e4llige Ger\u00e4te online. Dies geht aus einer Analyse des Shadowserver-Projekts hervor, das weltweit verwundbare Ger\u00e4te \u00fcberwacht. Trotz der Verf\u00fcgbarkeit von Patches sind Administratoren z\u00f6gerlich beim Durchf\u00fchren der Aktualisierungen. Seit...<\/p>\n","protected":false},"author":4,"featured_media":5476,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5477"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5477\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5476"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}