Business Security, Verschlüsselung & Datensicherheit

FortiDecopter: Schadcode-Attacken auf das Frühwarnsystem möglich

Sicherheitsupdates stehen zur Verfügung, die mehrere Sicherheitslücken der Schutzsoftware von Fortinet schließen

Betroffen von den Angriffen ist unter anderem FortiDeceptor. Mit den neuen Schutzlösungen kann Angreifern in Netzwerken Fallen gestellt und so Bedrohungen im besten Fall früh erkannt werden.

Am gefährlichsten gilt eine mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstelle FortiDeceptor. Einer Warnmeldung zufolge müsste ein entfernter Angreifer für eine erfolgreiche Attacke authentifiziert sein. Ist das gegeben, könnte er auf nicht näher beschriebenem Weg an der Customozation Page ansetzen und eigene Befehle im System ausführen.

Dagegen sind die Versionen FortiDeceptor 3.0.2, 3.1.1 und 3.2.0 abgesichert. Alle vorherigen Ausgaben sind Fortinet zufolge bedroht.

Weitere Lücken um Fortinet entdeckt

FortiWeb ist aufgrund von vier Schwachstellen verwundbar. Alle Lücken sind mit „mittel“ eingestuft. Sind Attacken erfolgreich, könnten Angreifer Systeme via DoS-Attacke lahmlegen oder sogar Schadcodes ausführen. Weitere Informationen zu möglichen Attacken führt Fortinet in den unterhalb dieser Meldung verlinkten Sicherheitswarnungen aus.

Admins sollten sicherstellen, dass sie die gepatchten Versionen FortiWeb 6.2.4, 6.3.6 oder 6.3.8 installiert haben.

Eine weitere mit dem Bedrohungsgrad „mittel“ versehene Lücke betrifft FortiGate SSL VPN. Hier könnten entfernte authentifizierte Angreifer auf Log-Einträge zugreifen und beispielsweise IP-Adressen und Nutzernamen einsehen. Um das zu verhindern, haben die Entwickler die Versionen FortiGate 6.0.11, 6.2.5 und 6.4.2 veröffentlicht.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben