Security Announcement: Fortinet
Wichtiger Sicherheitshinweis zu kritischen Schwachstellen bei mehreren Produkten von Fortinet
1. Kritische Schwachstelle in FortiAnalyzer und FortiManager gefixt
Fortinet hat eine als kritisch eingestufte Schwachstelle im Fortimanager und FortiAnalyzer gefixt und empfiehlt dringend Updates auf die Versionen 6.4.8 oder 7.0.3.
Die Schwachstelle ermöglicht die Ausführung eigener Befehle auf den beiden Systemen durch Nutzung von Entwicklungsfehlern im implementierten Apache-Airflow-Modul.
Weiterführende Informationen des Herstellers finden Sie unter folgendem Link.
2. Zertifikats-Schwachstelle bei div. Fortinet-Produkten
Fortinet empfiehlt aufgrund einer Schwachstelle im Bereich Certificat-Verification das Update der Firmware folgender Devices:
Fortigate:
- Betroffene Firmware: 6.0 / 6.2
- Empfohlene Firmware: 6.4 / 7.0
FortiManager:
- Betroffene Firmware: 6.4.6 und niedriger, 7.0.1 und niedriger
- Empfohlene Firmware: ab 6.4.7 oder ab 7.0.2
FortiAnalyzer:
- Betroffene Firmware: 6.4.7 und niedriger, 7.0.2 und niedriger
- Empfohlene Firmware: ab 6.4.8 oder ab 7.0.3
FortiSandbox:
- Betroffene Firmware: 3.1.5 und niedriger, 3.2.x, 4.0.x
- Empfohlene Firmware: ab 4.2.0
Weiterführende Informationen des Herstellers erhalten Sie unter diesem Link.
3. FortiClient ermöglicht beliebige Ausführung von Dateien (kritisch)
Der FortiClient ermöglicht aufgrund einer Schwachstelle die beliebige Ausführung von Dateien. Die Bedrohung durch diese Schwachstelle wurde als hoch eingestuft, sodass ein Update der Client-Versionen empfohlen wird.
Betroffene FortiClient-Windows-Versionen:
- 6.0.0 bis 6.0.1
- 6.2.0 bis 6.2.9
- 6.4.0 bis 6.4.7
- 7.0.0 bis 7.0.3
Empfohlene Versionen:
- 6.4.8 und höher
- 7.0.4 und höher
Weiterführende Informationen des Herstellers erhalten Sie unter diesem Link.
Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite: Kontakt
Security Announcement: Fortinet
