Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu kritischen Lücken in FortiOS und FortiProxy von Fortinet

Update vom 13.12.2022

Nachdem die kritische Zero-Day-Lücke in FortiOS bereits von Cyberkriminellen für Angriffe genutzt wird, empfehlen wir sofort zu patchen!

Fortinet schließt die Schwachstelle mit den Aktualisierungen auf FortiOS 7.23, 7.0.9, 6.4.11 sowie 6.2.12 und höheren Versionen. Außerdem gibt es Updates für die FortiOS-6K7K-Versionen auf 7.0.8, 6.4.10, 6.2.12 und 6.0.15 oder neuer. Aktuelle Sicherheitsmeldung unter: FortiGuard

Update vom 07.12.2022:

Nach Schließung teils hochriskanter Schwachstellen mit zahlreichen Sicherheitsupdates, finden Sie hier eine aktuelle Update-Übersicht von Fortinet zu den detaillierten Sicherheitsmeldungen: FortiGuard

Update vom 02.12.2022:

Aufgrund aktueller Attacken sind offensichtlich nicht alle Systeme gepatcht: Bitte stellen Sie sicher, dass folgende Update-Versionen installiert sind:

  • FortiOS 7.0.7, 7.2.2, 7.0.5 B8001 für FG6000F- und 7000E/F-Plattformen
  • Forti Proxy 7.0.7, 7.2.1
  • FortiSwitch 7.0.1, 7.2.1

Hier finden Sie weitere Informationen der Attacken in einer Warnmeldung: Infos

Köln, 10.10.2022: Fortinet hat einen schweren Security Bug entdeckt, der es Angreifern ermöglicht, die Authentifizierung aus dem Admin-Interface zu umgehen. Wir empfehlen Admins dringend zu patchen.

Betroffen sind laut Fortinet nicht alle Versionen von FortiOS und FortiProxy: FortiOS zwischen Version 7.0.0 und 7.0.6 sowie 7.2.0 und 7.2.1 sind angreifbar, ebenso FortiProxy zwischen 7.0.0 und 7.0.6 sowie Version 7.2.0.

Betroffene sollten allerdings nicht bis zum nächsten offiziellen Patch-Day von Fortinet abwarten. Sofern ein Update kurzfristig nicht möglich ist, wird empfohlen, einen Workaround einzuspielen, den Fortinet seinen Kunden im Support-Dokument CSB-221006-1 beschreibt. Falls die bereitgestellten Updates nicht einzuspielen sind, sollte man den Zugriff auf das Admin Interface zusätzlich einschränken und unbekannte IP-Adressen blockieren.

Die Sicherheitslücke in FortiOS 7.0.7 & 7.2.2. und FortiProxy 7.0.7. und 7.2.1. sowie in allen neueren Versionen ist bereits behoben.

Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite: Kontakt

 

Security Announcement: Fortinet

Zurück

News

Security Announcement: Infoblox

Wichtiger Hinweis zu End-of-Life/-Support von NIOS 8.5.x

Aus magellan wird fernao magellan

Die magellan netzwerke GmbH verkündet ihr Re-Branding.

Security Announcement: Veeam

Wichtiger Sicherheitshinweis: Aktive Bedrohung durch Angriffe auf Veeam-Backup-Sicherheitslücke

Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu kritischer Sicherheitslücke bei Fortinet

Umfrage zum besten IT-Dienstleister 2023

Ihre Meinung ist uns wichtig!

magellan erhält den Silber-Award bei den Service Provider Awards 2023

Die Auszeichnung würdigt die Kompetenz und den exzellenten Service der magellan in der Kategorie Managed Security

Alle News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Mehr erfahren
Folgen Sie uns:
facebook twitter youtube linkedin xing instagram