In den letzten Stunden wurde über Fortinet bekannt, dass eine kritische Sicherheitslücke in FortiOS- und FortiProxy-Produkten gefunden wurde. Diese könnte es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen die Verwaltungsschnittstelle für schädliche Aktivitäten zu nutzen. Die Authentifizierung könnte somit gezielt umgangen werden.
Aktuell liegen Fortinet keine Informationen vor, dass diese Sicherheitslücke von Angriffen ausgenutzt wurde. Fortinet empfiehlt jedoch diese Schwachstelle mit höchster Dringlichkeit zu beheben und hat mittlerweile auch einen neuen Patch released um die Schwachstelle zu beseitigen.
Die gute Nachricht: Alle Kunden mit FortiOS Versionen 6.4.X sind von der beschriebenen Sicherheitslücke nicht betroffen. Bei den wenigen Kunden, die eine Version in Einsatz haben die betroffen ist, werden Updates schnellstmöglich durchgeführt.
Die Sicherheit Ihrer Cloud steigern? Kein Problem! Mit MSP Business M365 bieten wir Ihnen unser IT-Monitoring für die Microsoft 365 Cloud an und sorgen so für mehr Integrität und Sicherheit dieser Plattform. ➤ Jetzt mehr erfahren!...
Mehr erfahren