Fortinet schließt Sicherheitslücken – jetzt patchen!
Unser langjähriger Technologiepartner Fortinet hat mehrere kritische Sicherheitslücken in verschiedenen Produkten behoben, um potenzielle Angriffe zu verhindern. Unter den betroffenen Produkten sind FortiMail, Firewalls mit FortiOS und der WLAN-Controller FortiWLM.
Eine besonders riskante Schwachstelle (CVE-2023-48782 "hoch") wurde im WLAN-Controller FortiWLM identifiziert. Um diese auszunutzen, muss ein Angreifer authentifiziert sein. Im schlimmsten Fall kann er durch präparierte HTTP-Get-Anfragen eigene Befehle ausführen, da bestimmte Elemente nicht entfernt werden können.
Des Weiteren wurden mehrere Lücken in FortiOS (CVE-2023-41678, CVE-2023-36639, CVE-2023-36639) mit einem hohen Bedrohungsgrad geschlossen. Über diese Schwachstellen könnten Angreifer Schadcode in Systeme einschleusen. Ähnliche Risiken bestanden auch bei FortiPortal (CVE-2023-48791 "hoch") und FortiMail (CVE-2023-27488 "hoch"), wobei in einigen Fällen Attacken ohne Authentifizierung möglich waren.
Es gibt derzeit keine Informationen über laufende Angriffe, jedoch empfehlen wir unseren Kunden dringend, zeitnah zu handeln und ihre Fortinet-Appliances auf den neuesten Stand zu bringen. Bitte kontaktieren Sie für direkte Unterstützung Ihre Ansprechpartner aus unserem Haus. Alternativ erreichen Sie uns über anfrage@enthus.de.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.