{"id":7754,"date":"2024-05-16T08:47:36","date_gmt":"2024-05-16T08:47:36","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/16\/fortinet-produkte-schwachstellen-gefaehrden-systeme-updates-dringend-empfohlen\/"},"modified":"2024-05-16T08:47:36","modified_gmt":"2024-05-16T08:47:36","slug":"fortinet-produkte-schwachstellen-gefaehrden-systeme-updates-dringend-empfohlen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7754","title":{"rendered":"Fortinet-Produkte: Schwachstellen gef\u00e4hrden Systeme &#8211; Updates dringend empfohlen!"},"content":{"rendered":"<p>Schwachstellen in Fortinet-Produkten stellen eine potenzielle Gefahr f\u00fcr die Sicherheit von Systemen dar. Angreifer k\u00f6nnen diese Schwachstellen ausnutzen, um Sicherheitsl\u00fccken zu verwenden und b\u00f6sartigen Code auf Computer einzuschleusen. Um solche Angriffe zu verhindern, ist es ratsam, dass Administratoren die verf\u00fcgbaren Sicherheitsupdates so schnell wie m\u00f6glich installieren.<\/p>\n<p>Besonders riskant sind derzeit vier Schwachstellen (CVE-2024-23667, CVE-2024-23668, CVE-2024-23669, CVE-2024-23670), die als hochgradig gef\u00e4hrlich eingestuft wurden und in verschiedenen Versionen von FortiWebManager auftreten k\u00f6nnen. In diesen Szenarien k\u00f6nnen Angreifer, die normalerweise nur Lesezugriffe haben, durch HTTP-Anfragen unerw\u00fcnschte Aktionen durchf\u00fchren. Die Entwickler haben diese Schwachstellen in den folgenden Versionen behoben: Der Versionsstrang 7.4 gilt als sicher. Benutzer \u00e4lterer Versionen sollten ein Upgrade auf eine unterst\u00fctzte Version durchf\u00fchren (6.2.5, 6.3.1, 7.0.5, 7.2.1).<\/p>\n<p>Zus\u00e4tzliche hochriskante Schwachstellen wurden in FortiPortal, FortiSandbox und FortiSOAR entdeckt. In solchen Szenarien k\u00f6nnen Angreifer beispielsweise die IP-basierte Zugriffskontrolle umgehen oder sch\u00e4dlichen Code ausf\u00fchren. Es gibt auch weitere Produkte wie FortiAuthenticator, FortiOS und FortiWeb, die von Sicherheitsl\u00fccken betroffen sind, allerdings werden diese als m\u00e4\u00dfig riskant eingestuft. In diesen F\u00e4llen besteht das Risiko unautorisierten Zugriffs.<\/p>\n<p>Da es den Rahmen dieses Artikels sprengen w\u00fcrde, alle betroffenen und behobenen Versionen aufzulisten, empfiehlt es sich f\u00fcr Administratoren, die relevanten Informationen im Sicherheitsbereich der Fortinet-Website zu \u00fcberpr\u00fcfen. Dort k\u00f6nnen sie detaillierte Informationen zu den Schwachstellen und den entsprechenden Patches finden.<\/p>\n<p>Bisher ist nicht bekannt, wie genau Angriffe ablaufen k\u00f6nnten oder ob bereits Angriffe stattgefunden haben. Dennoch sollten Administratoren das Einspielen von Patches nicht aufschieben, da Fortinet-Produkte h\u00e4ufig in sensiblen Arbeitsumgebungen eingesetzt werden. Die Sicherheit der Systeme sollte immer an erster Stelle stehen, um potenzielle Angriffe zu verhindern und die Integrit\u00e4t der Daten zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Admins + CVE-2024-23670 + FortiPortal<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Schwachstellen in Fortinet-Produkten stellen eine potenzielle Gefahr f\u00fcr die Sicherheit von Systemen dar. Angreifer k\u00f6nnen diese Schwachstellen ausnutzen, um Sicherheitsl\u00fccken zu verwenden und b\u00f6sartigen Code auf Computer einzuschleusen. Um solche Angriffe zu verhindern, ist es ratsam, dass Administratoren die verf\u00fcgbaren Sicherheitsupdates so schnell wie m\u00f6glich installieren. Besonders riskant sind derzeit&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7753,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7754"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7754\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7753"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}