Fortinet, der renommierte Anbieter von Netzwerksicherheitsl\u00f6sungen, hat k\u00fcrzlich drei Sicherheitswarnungen ver\u00f6ffentlicht, die Schwachstellen in den Produkten FortiOS und FortiProxy betreffen. Diese Schwachstellen k\u00f6nnen schwerwiegende Folgen haben und sollten daher ernst genommen werden. Unautorisierter Zugriff mit Administratorrechten und die Offenlegung vertraulicher Daten sind nur einige der m\u00f6glichen Konsequenzen.<\/p>\n
Die Entwickler von Fortinet haben eine der Schwachstellen als hochriskant eingestuft, w\u00e4hrend die anderen beiden als mittleres Risiko betrachtet werden. Diese Bewertungen basieren auf der potenziellen Auswirkung und der Wahrscheinlichkeit eines erfolgreichen Angriffs.<\/p>\n
Die erste Schwachstelle betrifft das SSL-VPN von Fortinet. Unter bestimmten, nicht n\u00e4her erl\u00e4uterten Umst\u00e4nden besteht das Risiko, dass ein Angreifer das Admin-Cookie stiehlt, wenn er einen Administrator dazu verleitet, eine von ihm kontrollierte Webseite zu besuchen. Diese Schwachstelle wurde von Fortinet als hochriskant eingestuft und hat eine CVSS-Bewertung von 7.5. Durch den Diebstahl des Admin-Cookies k\u00f6nnten b\u00f6sartige Akteure beliebigen Code oder Befehle auf verwundbaren Ger\u00e4ten ausf\u00fchren.<\/p>\n
Die zweite Schwachstelle betrifft die Kommandozeilen-Schnittstelle von FortiOS. Durch eine sogenannte Format-String-Schwachstelle k\u00f6nnten lokale b\u00f6sartige Akteure mit Super-Admin-Profil beliebigen Code oder Befehle durch speziell pr\u00e4parierte Anfragen ausf\u00fchren. Auch wenn diese Schwachstelle als mittleres Risiko eingestuft wurde (CVSS-Bewertung: 6.1), sollte sie nicht untersch\u00e4tzt werden.<\/p>\n
Die dritte Schwachstelle betrifft die Ger\u00e4teversion von FortiOS. Nicht authentifizierte Angreifer k\u00f6nnten durch HTTP-Anfragen die Ger\u00e4teversion identifizieren, was als Preisgabe sensibler Informationen betrachtet wird. Diese Schwachstelle wurde ebenfalls als mittleres Risiko eingestuft (CVSS-Bewertung: 5.0).<\/p>\n
Gl\u00fccklicherweise hat Fortinet bereits Ma\u00dfnahmen ergriffen, um diese Sicherheitsl\u00fccken zu beheben. In den Versionen FortiOS 6.2.16, 6.4.15, 7.0.13, 7.2.7 und 7.4.2 sowie in neueren Versionen wurden die hochriskante Schwachstelle und die mittleren Sicherheitsl\u00fccken behoben. Benutzer, die noch FortiOS 6.0 verwenden, sollten dringend auf die neuesten Versionen aktualisieren, um sicherzustellen, dass sie gesch\u00fctzt sind.<\/p>\n
Auch FortiProxy war von den Sicherheitsl\u00fccken betroffen, aber auch hier gibt es gute Nachrichten. Ab den Versionen 7.0.14, 7.2.8 und 7.4.2 sind die Schwachstellen nicht mehr vorhanden. Benutzer von FortiProxy in den Versionen 1.0, 1.1, 1.2 oder 2.0 werden ebenfalls dazu aufgefordert, auf die neueren Versionen zu aktualisieren.<\/p>\n
Es ist immer ratsam, die neuesten Versionen der Produkte zu verwenden und regelm\u00e4\u00dfige Sicherheitsupdates durchzuf\u00fchren, um das Risiko von Angriffen zu minimieren. Fortinet hat bereits in der Vergangenheit bewiesen, dass sie solche Sicherheitsprobleme ernst nehmen und schnell handeln. Es ist jedoch auch die Verantwortung der Benutzer, sicherzustellen, dass ihre Systeme auf dem neuesten Stand sind.<\/p>\n
Eine interessante Entwicklung in Bezug auf den Cookie-Diebstahl-Risikofaktor ist derzeit bei Google im Gange. Das Unternehmen testet einen neuen Schutzmechanismus namens Device Bound Session Credentials (DBSC). Diese sollen sicherstellen, dass gestohlene Cookies nicht auf anderen Ger\u00e4ten verwendet werden k\u00f6nnen. Ein solcher Schutzmechanismus k\u00f6nnte auch dazu beitragen, die hochriskante Schwachstelle in FortiOS zu bek\u00e4mpfen.<\/p>\n
Insgesamt ist es erfreulich zu sehen, dass Fortinet schnell reagiert hat, um diese Sicherheitsl\u00fccken zu beheben. Dennoch sollten Benutzer nicht nachl\u00e4ssig sein und sicherstellen, dass sie immer die neuesten Versionen der Produkte verwenden. Nur so kann das Risiko von Angriffen minimiert werden. Also, haltet eure Ger\u00e4te auf dem neuesten Stand und bleibt sicher!<\/p>\n
Schlagw\u00f6rter: FortiOS + FortiProxy + Fortinet<\/p>\n","protected":false},"excerpt":{"rendered":"
Fortinet, der renommierte Anbieter von Netzwerksicherheitsl\u00f6sungen, hat k\u00fcrzlich drei Sicherheitswarnungen ver\u00f6ffentlicht, die Schwachstellen in den Produkten FortiOS und FortiProxy betreffen. Diese Schwachstellen k\u00f6nnen schwerwiegende Folgen haben und sollten daher ernst genommen werden. Unautorisierter Zugriff mit Administratorrechten und die Offenlegung vertraulicher Daten sind nur einige der m\u00f6glichen Konsequenzen. Die Entwickler von...<\/p>\n","protected":false},"author":4,"featured_media":6396,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6397","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6397","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6397"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6397\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6396"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6397"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6397"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}