In den letzten Stunden wurde über Fortinet bekannt, dass eine kritische Sicherheitslücke in FortiOS- und FortiProxy-Produkten gefunden wurde. Diese könnte es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen die Verwaltungsschnittstelle für schädliche Aktivitäten zu nutzen. Die Authentifizierung könnte somit gezielt umgangen werden.
Aktuell liegen Fortinet keine Informationen vor, dass diese Sicherheitslücke von Angriffen ausgenutzt wurde. Fortinet empfiehlt jedoch diese Schwachstelle mit höchster Dringlichkeit zu beheben und hat mittlerweile auch einen neuen Patch released um die Schwachstelle zu beseitigen.
Die gute Nachricht: Alle Kunden mit FortiOS Versionen 6.4.X sind von der beschriebenen Sicherheitslücke nicht betroffen. Bei den wenigen Kunden, die eine Version in Einsatz haben die betroffen ist, werden Updates schnellstmöglich durchgeführt.
Erfahren Sie was Social Engineering ist, welche Methoden häufig angewandt werden und wie Sie sich am besten davor Schützen können....
Mehr erfahren
Optimale IT-Lösungen sind unser Business – von der durchdachten Planung sämtlicher IT-Themen bis zum laufenden Betrieb, mit höchster Expertenkompetenz, schnellen Reaktionszeiten beim IT Support und ständiger persönlicher Erreichbarkeit.
