In den letzten Stunden wurde über Fortinet bekannt, dass eine kritische Sicherheitslücke in FortiOS- und FortiProxy-Produkten gefunden wurde. Diese könnte es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen die Verwaltungsschnittstelle für schädliche Aktivitäten zu nutzen. Die Authentifizierung könnte somit gezielt umgangen werden.
Aktuell liegen Fortinet keine Informationen vor, dass diese Sicherheitslücke von Angriffen ausgenutzt wurde. Fortinet empfiehlt jedoch diese Schwachstelle mit höchster Dringlichkeit zu beheben und hat mittlerweile auch einen neuen Patch released um die Schwachstelle zu beseitigen.
Die gute Nachricht: Alle Kunden mit FortiOS Versionen 6.4.X sind von der beschriebenen Sicherheitslücke nicht betroffen. Bei den wenigen Kunden, die eine Version in Einsatz haben die betroffen ist, werden Updates schnellstmöglich durchgeführt.
Mit unserer Guideline erfahren Sie in 7 Schritten wie Sie den Stillstand bei Ihrem SharePoint Projekt gekonnt umschiffen ➤ Jetzt mehr erfahren!...
Mehr erfahren