March 14, 2025

Globe Signals | Latest News

Get the Latest Breaking News

Author Info

Yaseen Khan

Find Me On

Trending News

Sports
Are the Warriors true contenders in the West? | The Herd 01
02
Crypto
Ethereum Could Be Mirroring Bitcoin’s 2018-2021 Cycle Amid Record Selling
03
Entertainment
Family Crisis Preview Teases Divorce, “Shocking Decision”
04
Sports
Cheltenham Festival: Galopin Des Champs never looked comfortable during Gold Cup defeat, says Willie Mullins | Racing News
05
Technology
Tern AI’s low-cost GPS alternative actually works

Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.

mubeenkhan45986@gmail.com01 mins

Unter bestimmten Voraussetzungen können Angreifer FortiAnalyzer, FortiOS, FortiSandbox, FortiPAM, FortiProxy und FortiWeb ins Visier nehmen. Bislang gibt es aber noch keine Informationen über laufende Attacken. Admins sollten aber nicht zu lange mit der Installation der Sicherheitsupdates warten.

Attacken vorbeugen

Wie aus dem IT-Sicherheitsbereich der Fortinet-Website hervorgeht, sind verschiedene Versionen der genannten Produkte verwundbar. Am gefährlichsten gilt eine Lücke (CVE-2024-52961 “hoch“) in FortiSandbox 3.0 bis einschließlich 5.0.

Weil Eingaben nicht ausreichend bereinigt werden, können Angreifer ohne Authentifizierung mit speziellen, nicht näher spezifizierten Eingaben eigene Befehle ausführen. Dafür sollen aber mindestens Nur-Lese-Berechtigungen nötig sein. Die Ausgaben 4.0.6, 4.2.8, 4.4.7 und 5.0.1 sind dagegen gerüstet.

FortiOS, FortiPAM, FortiProxy und FortiWeb sind unter anderem für Schadcode-Attacken (CVE-2024-45324 “hoch“) anfällig. Die dagegen gerüsteten Ausgaben listet der Netzwerkausrüster in einer Warnmeldung auf.


(des)

Leave a Reply

Your email address will not be published. Required fields are marked *

Related News