In den letzten Stunden wurde über Fortinet bekannt, dass eine kritische Sicherheitslücke in FortiOS- und FortiProxy-Produkten gefunden wurde. Diese könnte es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen die Verwaltungsschnittstelle für schädliche Aktivitäten zu nutzen. Die Authentifizierung könnte somit gezielt umgangen werden.
Aktuell liegen Fortinet keine Informationen vor, dass diese Sicherheitslücke von Angriffen ausgenutzt wurde. Fortinet empfiehlt jedoch diese Schwachstelle mit höchster Dringlichkeit zu beheben und hat mittlerweile auch einen neuen Patch released um die Schwachstelle zu beseitigen.
Die gute Nachricht: Alle Kunden mit FortiOS Versionen 6.4.X sind von der beschriebenen Sicherheitslücke nicht betroffen. Bei den wenigen Kunden, die eine Version in Einsatz haben die betroffen ist, werden Updates schnellstmöglich durchgeführt.
Der Fortschritt kennt keine Pause. Deshalb schlägt auch für die beste Lösung irgendwann die letzte Stunde: Da unser erfolgreiches und beliebtes Service HXS Hosted Exchange sowohl wirtschaftlich als auch technologisch das Ende seines beinahe zehnja......
Mehr erfahren
Optimale IT-Lösungen sind unser Business – von der durchdachten Planung sämtlicher IT-Themen bis zum laufenden Betrieb, mit höchster Expertenkompetenz, schnellen Reaktionszeiten beim IT Support und ständiger persönlicher Erreichbarkeit.
