Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu kritischen Lücken in FortiOS und FortiProxy von Fortinet

Update vom 13.12.2022

Nachdem die kritische Zero-Day-Lücke in FortiOS bereits von Cyberkriminellen für Angriffe genutzt wird, empfehlen wir sofort zu patchen!

Fortinet schließt die Schwachstelle mit den Aktualisierungen auf FortiOS 7.23, 7.0.9, 6.4.11 sowie 6.2.12 und höheren Versionen. Außerdem gibt es Updates für die FortiOS-6K7K-Versionen auf 7.0.8, 6.4.10, 6.2.12 und 6.0.15 oder neuer. Aktuelle Sicherheitsmeldung unter: FortiGuard

Update vom 07.12.2022:

Nach Schließung teils hochriskanter Schwachstellen mit zahlreichen Sicherheitsupdates, finden Sie hier eine aktuelle Update-Übersicht von Fortinet zu den detaillierten Sicherheitsmeldungen: FortiGuard

Update vom 02.12.2022:

Aufgrund aktueller Attacken sind offensichtlich nicht alle Systeme gepatcht: Bitte stellen Sie sicher, dass folgende Update-Versionen installiert sind:

  • FortiOS 7.0.7, 7.2.2, 7.0.5 B8001 für FG6000F- und 7000E/F-Plattformen
  • Forti Proxy 7.0.7, 7.2.1
  • FortiSwitch 7.0.1, 7.2.1

Hier finden Sie weitere Informationen der Attacken in einer Warnmeldung: Infos

Köln, 10.10.2022: Fortinet hat einen schweren Security Bug entdeckt, der es Angreifern ermöglicht, die Authentifizierung aus dem Admin-Interface zu umgehen. Wir empfehlen Admins dringend zu patchen.

Betroffen sind laut Fortinet nicht alle Versionen von FortiOS und FortiProxy: FortiOS zwischen Version 7.0.0 und 7.0.6 sowie 7.2.0 und 7.2.1 sind angreifbar, ebenso FortiProxy zwischen 7.0.0 und 7.0.6 sowie Version 7.2.0.

Betroffene sollten allerdings nicht bis zum nächsten offiziellen Patch-Day von Fortinet abwarten. Sofern ein Update kurzfristig nicht möglich ist, wird empfohlen, einen Workaround einzuspielen, den Fortinet seinen Kunden im Support-Dokument CSB-221006-1 beschreibt. Falls die bereitgestellten Updates nicht einzuspielen sind, sollte man den Zugriff auf das Admin Interface zusätzlich einschränken und unbekannte IP-Adressen blockieren.

Die Sicherheitslücke in FortiOS 7.0.7 & 7.2.2. und FortiProxy 7.0.7. und 7.2.1. sowie in allen neueren Versionen ist bereits behoben.

Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite: Kontakt

 

Security Announcement: Fortinet

Zurück

News

Security Announcement: Aruba

Wichtiger Sicherheitshinweis zu Schwachstellen bei Aruba Switches

Nominierung: Service Provider Awards 2023

Nominiert als bester Service Provider in der Kategorie Managed Security

Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu mehreren Schwachstellen bei Fortinet

Security Announcement: VMware

Wichtiger Sicherheitshinweis zur kritischen Lücke bei VMware ESXi-Servern

Neuer magellan-Standort

Seit dem 01.01.2023 gibt es einen neuen Standort in Bielefeld

magellan-Weihnachtsspende für den guten Zweck

Gemeinnützige Einrichtung himmel & ääd erhält unsere diesjährige Weihnachtsspende

Alle News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Mehr erfahren
Folgen Sie uns:
facebook twitter youtube linkedin xing instagram