News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Fortinet

CISA warnt: Fortinet-Produkte mit kritischer 9.8 Sicherheitslücke 
20. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die kritische Sicherheitslücke CVE-2024-23113 in diversen Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb ist zwar seit Februar bekannt, wird wohl aber laut der CISA nun aktuell ausgenutzt. Fortinet stellt alle Infos bereit um die Lücken zu schließen. Laut den Experten von Fortinet ist die Sicherheitslücke „Formatierungsstring-Fehler in fgfmd“ sehr gefährlich. Die kritische Sicherheitslücke hat den CVSS-3.1-Wert 9.8 von 10. Fortinet hat die Lücke gelistet und nennt auch einen Workaround für die betroffenen Versionen. Die Lücke betrifft diverse Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb. Die Update-Übersicht nennt genau die betroffenen…

Mehr lesen

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 
21. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ausgewertet: es gab einen Zugriff auf über 20.000 Geräte! Frühere Untersuchungen des Militärischen Nachrichtendienstes und des Allgemeinen Nachrichtendienstes der Niederlande ergaben, dass chinesische Hacker durch die Ausnutzung einer Schwachstelle in FortiGate-Geräten Zugang zu mindestens 20.000 Geräten weltweit erhielten. Allein während dieses Zero-Day-Zeitraums wurden 14.000 Geräte vom staatlichen Akteur kompromittiert. Zu den Zielen gehörten Dutzende westlicher Regierungen und diplomatischer Institutionen sowie zahlreiche in der Verteidigungsindustrie tätige Unternehmen. Über 20.000 Zugriffe durch…

Mehr lesen

FortiOS und FortiProxy mit hochgefährlicher Schwachstelle
11. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten das Administrator-Cookie abrufen und so unerlaubten Zugriff nehmen. Diverse Updates stehen bei Fortinet bereit. Fortinet beschreibt die Sicherheitsmeldung zu der hochgefährlichen  Schwachstelle mit dem CVSS-Wert  7.5 so: „Eine Schwachstelle mit unzureichend geschützten Anmeldeinformationen in FortiOS und FortiProxy kann es einem Angreifer in seltenen und spezifischen Fällen ermöglichen, das Administrator-Cookie abzurufen, indem er den Administrator dazu verleitet, über SSL-VPN eine von böswilligen Angreifern kontrollierte Website zu besuchen.“ Auf diese Weise könnten…

Mehr lesen

Kritische Schwachstellen bei Fortinet
20. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa in den Firewalls des Herstellers zum Einsatz kommt. Die Schwachstelle ermöglicht es nicht authentifizierten externen Angreifern, über preparierte HTTP-Anfragen Code und Befehle auszuführen. Nach dem Common Vulnerability Scoring System (CVSS) erhielt die Schwachstelle mit einem Wert von 9,8 eine Bewertung als „kritisch“. Die US-Security-Behörde CISA hat ebenso wie das BSI eine Warnung herausgegeben und gibt an, dass die Sicherheitslücke in FortiOS gesichert bereits von Hackern aktiv angegriffen wird. Fortinet hat…

Mehr lesen

FortiOS und FortiSandbox mit hochgefährlichen Lücken
24. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet hat neue Security Advisories veröffentlich zu den Schwachstellen in FortiOS und FortiSandbox. Die CVSS-Werte liegen zwischen 7.3 und 7.9 und gelten damit als hochgefährlich. IT-Security-verantwortliche sollten sofort Updates vornehmen. In den Security Advisories von Fortinet sind die hochgefährlichen Schwachstellen und die möglichen Folgen genau beschrieben. FortiOS – Unzulässige Autorisierung über das Prof-Admin-Profil (CVSSv3 7.4) Problem: Eine Schwachstelle wegen unsachgemäßer Autorisierung in der WEB-UI-Komponente von FortiOS kann es einem authentifizierten Angreifer mit dem Profil „prof-admin“ ermöglichen, erhöhte Aktionen auszuführen. Lösung: FortiOS 7.4 ist nicht betroffen, FortiOS 7.2 7.2.0 bis…

Mehr lesen

BSI meldet: FortiOS mit hochgefährlichen Schwachstellen
15. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI meldet in seiner Sicherheitswarnung WID-SEC-2023-1438, dass Angreifer in Fortinet FortiOS über mehrere Schwachstellen einen DoS-Angriff ausführen können oder sich beliebiger Code implementieren lässt. Eine Update-Anleitung stellt das Product Security Incident Response Team (PSIRT) von Fortinet bereit. Die Meldung des BSI zu den Schwachstellen in FortiOS verweist direkt zum Product Security Incident Response Team (PSIRT) von Fortinet. Dort dort sind die hochgefährlichen Schwachstellen mit dem CVSSv3-Werten 6,4, 7,3 und 8,3 aufgeführt. Das BSI schreibt allerdings von einer 8,8 Bewertung. FortiOS-Lücke: Angreifer können DoS-Attacke starten Das bedeuten die Lücken und…

Mehr lesen

Webinar 8. November 2022: Zero Trust Edge Security
2. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Security Spezialist Fortinet lädt am 8. November 2022 ab 10:00 Uhr zum kostenlosen Webinar mit dem Thema „Zero Trust Edge Security – neue Trends in der IT-Security verstehen und richtig einsetzen“. Sowohl ZTNA als auch SASE basieren auf einer wichtigen Grundvoraussetzung: Konvergenz. ZTNA basiert auf der Konvergenz von Network und Security; SASE auf der Konvergenz von Firewall, SD-WAN, Secure Web Gateway, CASB und ZTNA. Webinar am 8. November 2022 ab 10:00 Uhr „Zero Trust Edge Security“ Unternehmen können mehr über neue Trends sowie aktuelle Herausforderungen in komplexen Security- und Netzwerkumgebungen…

Mehr lesen

Webinar 20. September 2022: OT-Dschungel Expert’s View
12. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet lädt am 20. September 2022 ab 10:00 Uhr zum kostenlosen Webinar ein mit dem Thema „So bahnen Sie sich Ihren Weg durch den Paragrafen- und Anforderungsdschungel bei OT-Umgebungen“.  Neben technischen Anforderungen, die allzu oft einfach mit technischen Funktionen beantwortet werden, unterliegen sehr viele Unternehmen auch regulatorischen Anforderungen. Diese sind z.B. IT-SiG 2.0, NIS 2.0, DSGVO. Es gibt aber auch noch mehr und dann sind da auch noch Standards wie ISO 27k, IEC 62443 oder IT-Grundschutz NIST CSF. Viele Unternehmen haben dabei viele offene Fragen. Webinar am 20. September 2022…

Mehr lesen

Webinar 28. Juni 2022: Was ist denn bitte eine OT-Organisation?
21. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet lädt zum kostenlosen Webinar am 28. Juni 2022 ab 10:00 Uhr ein, zum Thema „Was ist denn bitte eine OT-Organisation?“. Experten erklären, wie Digitalisierung und OT-Security miteinander verbunden sind. Viele Themen der OT-Security resultieren aus den schleichend gewachsenen Netzen und den oftmals nicht klar verantworteten Zuständigkeiten. Hinzukommen neue Trends der Automation und Digitalisierung, die immer mehr eine hohe Professionalisierung in der OT voraussetzen. Aber wie kann das zuverlässig erreicht werden? Webinar am Dienstag, 28. Juni 2022 ab 10: 00 Uhr „Was ist denn bitte eine OT-Organisation?“ Wir werden einen…

Mehr lesen

Webinar 22. Februar 2022: Smarte Cybersicherheit für smarte Gebäude
18. Februar 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Fachleute von Fortinet laden zum kostenlosen Webinar „Expert’s View Secure Smart Buildings“ am 22. Februar 2022 ab 14:00 Uhr ein. Bei den Gebäudeleitsystemen wird ein rasantes Wachstum von IoT-/IIoT-Geräten verzeichnet. Und auch hier zählt von Beginn an Cybersicherheit. Moderne Gebäude bieten mehr als nur einen komfortablen Ort zum Produzieren, Arbeiten, Leben oder Spielen. Um den Nutzern von Gebäuden ein sicheres und kostengünstiges Umfeld zu ermöglichen, wurden diese Teil einer neuen Umgebung, die Mensch, Technologie, Lifestyle und Nachhaltigkeit vereint. Smarte Cybersicherheit für smarte Gebäude Da auch die Effizienz von Gebäuden eine…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen