Patchday bei Fortinet: Sicherheitsupdates für einen starken Schutz

Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

Sicherheitsaktualisierungen verpassen Fortinet-Produkten einen Schutzschild


Fortinet hat umfassende Sicherheitsupdates für diverse Produkte – darunter FortiADC, FortiAIOps, FortiExtender, FortiOS und FortiWeb – veröffentlicht. Unternehmen die diese Plattformen nutzen sollten ihre Systeme schnellstmöglich aktualisieren um potenzielle Angriffe zu vermeiden. Aktuell gibt es keine Berichte über bereits laufende Angriffe.



Kritische Sicherheitslücken: Eine Gefahr gebannt


Nutzer von FortiADC sollten aufhorchen: Aufgrund einer nicht genügenden Zertifikatsprüfung könnten Angreifer als Man-in-the-Middle in Verbindungen eindringen – so etwa zur FortiToken Cloud (CVE-2024-50178 „hoch“). Versionen 7.2.4 und 7.4.1 bieten Abhilfe. Eine Schwäche in der Zugangskontrolle von FortiExtender ermöglicht authentifizierten Angreifern das Erstellen von Nutzerkonten durch präparierte HTTP-Anfragen (CVE-2024-23663 „hoch“). Die Lösungen in den Versionen 7.0.5, 7.2.5 und 7.4.3 schließen diese Lücke.



FortiAIOps und die Angriffsgefahr


Mehrere gravierende Schwächen (CVE-2024-27782 „hoch“, CVE-2024-27783 „hoch“, CVE-2024-27784 „hoch“) machen FortiAIOps anfällig für Attacken. Besonders sensible Informationen könnten gefährdet sein – also gilt: schnell aktualisieren.



Mittlere Bedrohungsgrade nicht unterschätzen


Einige Schwachstellen haben den Bedrohungsgrad „mittel“, sind aber nicht weniger beachtenswert. So kann unter FortiOS eine XSS-Attacke Nutzern einen schädlichen Samba-Server unterjubeln. Unbefugte Schreibzugriffe auf FortiADC wären über manipulierte Anfragen vorstellbar.



Augen offen halten – auf dem Laufenden bleiben


Weitere Details über die Schwachstellen und Sicherheitsupdates finden sich im Sicherheitsbereich der Fortinet-Website. Unternehmen sollten regelmäßig prüfen, ob ihre Appliances oder Software auf dem aktuellen Stand sind – das mindert Risiken erheblich.






Kommentare


Anzeige