March 14, 2025

Globe Signals | Latest News

Get the Latest Breaking News

Author Info

Yaseen Khan

Find Me On

Trending News

Entertainment
Jennifer Hudson Gets Apology, Roses From Miles McBride After Knicks Game Snafu 01
02
Technology
British human rights groups challenge the UK's Apple backdoor order
03
Crypto
Kentucky Senate Passes Bill Protecting Bitcoin Self-Custody Rights
04
Sports
Munich has become our home
05
Entertainment
17 Trendy Spring Dresses Amazon Can’t Keep in Stock

Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.

mubeenkhan45986@gmail.com01 mins

Unter bestimmten Voraussetzungen können Angreifer FortiAnalyzer, FortiOS, FortiSandbox, FortiPAM, FortiProxy und FortiWeb ins Visier nehmen. Bislang gibt es aber noch keine Informationen über laufende Attacken. Admins sollten aber nicht zu lange mit der Installation der Sicherheitsupdates warten.

Attacken vorbeugen

Wie aus dem IT-Sicherheitsbereich der Fortinet-Website hervorgeht, sind verschiedene Versionen der genannten Produkte verwundbar. Am gefährlichsten gilt eine Lücke (CVE-2024-52961 “hoch“) in FortiSandbox 3.0 bis einschließlich 5.0.

Weil Eingaben nicht ausreichend bereinigt werden, können Angreifer ohne Authentifizierung mit speziellen, nicht näher spezifizierten Eingaben eigene Befehle ausführen. Dafür sollen aber mindestens Nur-Lese-Berechtigungen nötig sein. Die Ausgaben 4.0.6, 4.2.8, 4.4.7 und 5.0.1 sind dagegen gerüstet.

FortiOS, FortiPAM, FortiProxy und FortiWeb sind unter anderem für Schadcode-Attacken (CVE-2024-45324 “hoch“) anfällig. Die dagegen gerüsteten Ausgaben listet der Netzwerkausrüster in einer Warnmeldung auf.


(des)

Leave a Reply

Your email address will not be published. Required fields are marked *

Related News