News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 
B2B Cyber Security ShortNews

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ausgewertet: es gab einen Zugriff auf über 20.000 Geräte! Frühere Untersuchungen des Militärischen Nachrichtendienstes und des Allgemeinen Nachrichtendienstes der Niederlande ergaben, dass chinesische Hacker durch die Ausnutzung einer Schwachstelle in FortiGate-Geräten Zugang zu mindestens 20.000 Geräten weltweit erhielten. Allein während dieses Zero-Day-Zeitraums wurden 14.000 Geräte vom staatlichen Akteur kompromittiert. Zu den Zielen gehörten Dutzende westlicher Regierungen und diplomatischer Institutionen sowie zahlreiche in der Verteidigungsindustrie tätige Unternehmen. Über 20.000 Zugriffe durch…

Mehr lesen

FortiOS und FortiProxy mit hochgefährlicher Schwachstelle
B2B Cyber Security ShortNews

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten das Administrator-Cookie abrufen und so unerlaubten Zugriff nehmen. Diverse Updates stehen bei Fortinet bereit. Fortinet beschreibt die Sicherheitsmeldung zu der hochgefährlichen  Schwachstelle mit dem CVSS-Wert  7.5 so: „Eine Schwachstelle mit unzureichend geschützten Anmeldeinformationen in FortiOS und FortiProxy kann es einem Angreifer in seltenen und spezifischen Fällen ermöglichen, das Administrator-Cookie abzurufen, indem er den Administrator dazu verleitet, über SSL-VPN eine von böswilligen Angreifern kontrollierte Website zu besuchen.“ Auf diese Weise könnten…

Mehr lesen

Kritische Schwachstellen bei Fortinet
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa in den Firewalls des Herstellers zum Einsatz kommt. Die Schwachstelle ermöglicht es nicht authentifizierten externen Angreifern, über preparierte HTTP-Anfragen Code und Befehle auszuführen. Nach dem Common Vulnerability Scoring System (CVSS) erhielt die Schwachstelle mit einem Wert von 9,8 eine Bewertung als „kritisch“. Die US-Security-Behörde CISA hat ebenso wie das BSI eine Warnung herausgegeben und gibt an, dass die Sicherheitslücke in FortiOS gesichert bereits von Hackern aktiv angegriffen wird. Fortinet hat…

Mehr lesen

FortiOS und FortiSandbox mit hochgefährlichen Lücken
B2B Cyber Security ShortNews

Fortinet hat neue Security Advisories veröffentlich zu den Schwachstellen in FortiOS und FortiSandbox. Die CVSS-Werte liegen zwischen 7.3 und 7.9 und gelten damit als hochgefährlich. IT-Security-verantwortliche sollten sofort Updates vornehmen. In den Security Advisories von Fortinet sind die hochgefährlichen Schwachstellen und die möglichen Folgen genau beschrieben. FortiOS – Unzulässige Autorisierung über das Prof-Admin-Profil (CVSSv3 7.4) Problem: Eine Schwachstelle wegen unsachgemäßer Autorisierung in der WEB-UI-Komponente von FortiOS kann es einem authentifizierten Angreifer mit dem Profil „prof-admin“ ermöglichen, erhöhte Aktionen auszuführen. Lösung: FortiOS 7.4 ist nicht betroffen, FortiOS 7.2 7.2.0 bis…

Mehr lesen

BSI meldet: FortiOS mit hochgefährlichen Schwachstellen
B2B Cyber Security ShortNews

Das BSI meldet in seiner Sicherheitswarnung WID-SEC-2023-1438, dass Angreifer in Fortinet FortiOS über mehrere Schwachstellen einen DoS-Angriff ausführen können oder sich beliebiger Code implementieren lässt. Eine Update-Anleitung stellt das Product Security Incident Response Team (PSIRT) von Fortinet bereit. Die Meldung des BSI zu den Schwachstellen in FortiOS verweist direkt zum Product Security Incident Response Team (PSIRT) von Fortinet. Dort dort sind die hochgefährlichen Schwachstellen mit dem CVSSv3-Werten 6,4, 7,3 und 8,3 aufgeführt. Das BSI schreibt allerdings von einer 8,8 Bewertung. FortiOS-Lücke: Angreifer können DoS-Attacke starten Das bedeuten die Lücken und…

Mehr lesen

Webinar 8. November 2022: Zero Trust Edge Security
B2B Cyber Security ShortNews

Security Spezialist Fortinet lädt am 8. November 2022 ab 10:00 Uhr zum kostenlosen Webinar mit dem Thema „Zero Trust Edge Security – neue Trends in der IT-Security verstehen und richtig einsetzen“. Sowohl ZTNA als auch SASE basieren auf einer wichtigen Grundvoraussetzung: Konvergenz. ZTNA basiert auf der Konvergenz von Network und Security; SASE auf der Konvergenz von Firewall, SD-WAN, Secure Web Gateway, CASB und ZTNA. Webinar am 8. November 2022 ab 10:00 Uhr „Zero Trust Edge Security“ Unternehmen können mehr über neue Trends sowie aktuelle Herausforderungen in komplexen Security- und Netzwerkumgebungen…

Mehr lesen

Webinar 20. September 2022: OT-Dschungel Expert’s View
B2B Cyber Security ShortNews

Fortinet lädt am 20. September 2022 ab 10:00 Uhr zum kostenlosen Webinar ein mit dem Thema „So bahnen Sie sich Ihren Weg durch den Paragrafen- und Anforderungsdschungel bei OT-Umgebungen“.  Neben technischen Anforderungen, die allzu oft einfach mit technischen Funktionen beantwortet werden, unterliegen sehr viele Unternehmen auch regulatorischen Anforderungen. Diese sind z.B. IT-SiG 2.0, NIS 2.0, DSGVO. Es gibt aber auch noch mehr und dann sind da auch noch Standards wie ISO 27k, IEC 62443 oder IT-Grundschutz NIST CSF. Viele Unternehmen haben dabei viele offene Fragen. Webinar am 20. September 2022…

Mehr lesen

Webinar 28. Juni 2022: Was ist denn bitte eine OT-Organisation?
B2B Cyber Security ShortNews

Fortinet lädt zum kostenlosen Webinar am 28. Juni 2022 ab 10:00 Uhr ein, zum Thema „Was ist denn bitte eine OT-Organisation?“. Experten erklären, wie Digitalisierung und OT-Security miteinander verbunden sind. Viele Themen der OT-Security resultieren aus den schleichend gewachsenen Netzen und den oftmals nicht klar verantworteten Zuständigkeiten. Hinzukommen neue Trends der Automation und Digitalisierung, die immer mehr eine hohe Professionalisierung in der OT voraussetzen. Aber wie kann das zuverlässig erreicht werden? Webinar am Dienstag, 28. Juni 2022 ab 10: 00 Uhr „Was ist denn bitte eine OT-Organisation?“ Wir werden einen…

Mehr lesen

Webinar 22. Februar 2022: Smarte Cybersicherheit für smarte Gebäude
B2B Cyber Security ShortNews

Die Fachleute von Fortinet laden zum kostenlosen Webinar „Expert’s View Secure Smart Buildings“ am 22. Februar 2022 ab 14:00 Uhr ein. Bei den Gebäudeleitsystemen wird ein rasantes Wachstum von IoT-/IIoT-Geräten verzeichnet. Und auch hier zählt von Beginn an Cybersicherheit. Moderne Gebäude bieten mehr als nur einen komfortablen Ort zum Produzieren, Arbeiten, Leben oder Spielen. Um den Nutzern von Gebäuden ein sicheres und kostengünstiges Umfeld zu ermöglichen, wurden diese Teil einer neuen Umgebung, die Mensch, Technologie, Lifestyle und Nachhaltigkeit vereint. Smarte Cybersicherheit für smarte Gebäude Da auch die Effizienz von Gebäuden eine…

Mehr lesen

Webinar: 15. Dezember 2021: IEC 62443 verstehen und Security-Funktionen umsetzen
B2B Cyber Security ShortNews

Fortinet veranstaltet am 15. Dezember 2021 im Rahmen der Expert’s View ein kostenloses Webinar zum Thema „IEC 62443 verstehen und Security-Funktionen richtig umsetzen“. Die IEC 62443 ist der weltweite Standard für die Sicherheit von OT-Umgebungen, die Organisationen dabei helfen soll, das Ausfallrisiko und die Gefährdung von OT-Netzwerken durch Cyber-Bedrohungen zu verringern. Der Standard verlangt, dass Sicherheitsexperten nicht nur die Hardware ihrer Organisation und ihre Interaktionen verstehen, sondern auch wissen, wie man eine Bedrohung erkennt, wie man sie meldet und wie man darauf reagiert und sich erholt. Fortinet IEC 62443 Webinar…

Mehr lesen