In den letzten Stunden wurde über Fortinet bekannt, dass eine kritische Sicherheitslücke in FortiOS- und FortiProxy-Produkten gefunden wurde. Diese könnte es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen die Verwaltungsschnittstelle für schädliche Aktivitäten zu nutzen. Die Authentifizierung könnte somit gezielt umgangen werden.
Aktuell liegen Fortinet keine Informationen vor, dass diese Sicherheitslücke von Angriffen ausgenutzt wurde. Fortinet empfiehlt jedoch diese Schwachstelle mit höchster Dringlichkeit zu beheben und hat mittlerweile auch einen neuen Patch released um die Schwachstelle zu beseitigen.
Die gute Nachricht: Alle Kunden mit FortiOS Versionen 6.4.X sind von der beschriebenen Sicherheitslücke nicht betroffen. Bei den wenigen Kunden, die eine Version in Einsatz haben die betroffen ist, werden Updates schnellstmöglich durchgeführt.
Ab 31. März 2020 sind Webseiten, welche die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 nutzen, über alle gängigen Webbrowser nicht mehr erreichbar. Höchste Zeit also für eine Aktualisierung Ihres Webservers und eine professionelle Sichtung......
Mehr erfahren
Optimale IT-Lösungen sind unser Business – von der durchdachten Planung sämtlicher IT-Themen bis zum laufenden Betrieb, mit höchster Expertenkompetenz, schnellen Reaktionszeiten beim IT Support und ständiger persönlicher Erreichbarkeit.
