FortiOS und FortiProxy mit hochgefährlicher Schwachstelle

B2B Cyber Security ShortNews

Beitrag teilen

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten das Administrator-Cookie abrufen und so unerlaubten Zugriff nehmen. Diverse Updates stehen bei Fortinet bereit.

Fortinet beschreibt die Sicherheitsmeldung zu der hochgefährlichen  Schwachstelle mit dem CVSS-Wert  7.5 so: „Eine Schwachstelle mit unzureichend geschützten Anmeldeinformationen in FortiOS und FortiProxy kann es einem Angreifer in seltenen und spezifischen Fällen ermöglichen, das Administrator-Cookie abzurufen, indem er den Administrator dazu verleitet, über SSL-VPN eine von böswilligen Angreifern kontrollierte Website zu besuchen.“ Auf diese Weise könnten sich Angreifer höhere Rechte beschaffen oder sensible Daten abfließen lassen. Die Schwachstelle trägt folgende Kennung: CVE-2023-41677.

Anzeige

Betroffene Versionen von FortiOS und FortiProxy

 FortiOS 7.4  7.4.0 bis 7.4.1
 FortiOS 7.2  7.2.0 bis 7.2.6
 FortiOS 7.0  7.0.0 bis 7.0.12
 FortiOS 6.4  6.4.0 bis 6.4.14
 FortiOS 6.2  6.2.0 bis 6.2.15
 FortiOS 6.0  6.0 alle Versionen
 FortiProxy 7.4  7.4.0 bis 7.4.1
 FortiProxy 7.2  7.2.0 bis 7.2.7
 FortiProxy 7.0  7.0.0 bis 7.0.13
 FortiProxy 2.0  2.0 alle Versionen
 FortiProxy 1.2  1.2 alle Versionen
 FortiProxy 1.1  1.1 alle Versionen
Mehr bei Fortinet.com

 


Über Fortinet

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 455.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.


 

Passende Artikel zum Thema

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen