Fortinet-Sicherheitslösungen: dringende Updates nötigFortinet-Sicherheitsloesungen-dringende-Updates-noetig

19 - 09.2023

Fortinet-Sicherheitslösungen: dringende Updates nötig

Security

Der Sicherheitsanbieter Fortinet hat Updates für mehrere seiner Produkte veröffentlicht. Die Updates schließen teils schwerwiegende Sicherheitslücken, die Angreifern das Einschleusen von Schadcode und das Ausführen von Denial-of-Service-Attacken ermöglichen.

Die schwerwiegendste Lücke (CVE-2023-29183) betrifft die Gast-Management-Seite von FortiOS und FortiProxy.

Angreifer können sich mittels einer Stored-XSS-Attacke in der Seite festsetzen und dort bösartigen JavaScript-Code hinterlegen. Dieser Code kann dann bei Opfern ausgeführt werden, die sich auf der Seite anmelden.

Eine weitere schwerwiegende Lücke (CVE-2023-34984) betrifft die Schutzlösung FortiWeb.

Angreifer können diese Lücke ausnutzen, um weitere Schutzmechanismen gegen XSS- und CSRF-Attacken zu umgehen.

Eine dritte Lücke (CVE-2023-36638) betrifft die Management-Lösungen FortiAnalyzer und FortiManager.

Angreifer können diese Lücke ausnutzen, um bestimmte Einstellungen dieser Lösungen zu ändern.

Stumptner IT empfiehlt dringend, die Updates so schnell wie möglich zu installieren. Die Updates sind für die folgenden Versionen verfügbar:

FortiOS: 6.2.15, 6.4.13, 7.0.12, 7.2.5, 7.4.0

FortiProxy: 7.0.11, 7.2.5

FortiWeb: 7.0.7, 7.2.2

FortiAnalyzer: 6.4.12, 7.0.8, 7.2.3, 7.4.0

FortiManager: 6.4.12, 7.0.8, 7.2.3, 7.4.0

Die Updates lassen sich über die Weboberfläche der Geräte oder über die Kommandozeile installieren.

Anweisungen zur Installation finden sich in der Dokumentation von Fortinet.

Stumptner IT hilft Ihnen gerne bei der Installation der Updates.

Kontaktieren Sie uns einfach über unser Kontaktformular.

Fazit:

Die Sicherheitslücken in Fortinet-Produkten stellen eine ernste Bedrohung für Unternehmen dar. Unternehmen, die diese Produkte einsetzen, sollten die Updates so schnell wie möglich installieren, um sich vor Angriffen zu schützen.

Seit 2012 sind wir Ihr Experte für vielfältige IT-Dienstleistungen.

Entlasten Sie sich von IT-Herausforderungen und konzentrieren Sie sich auf Ihr Kerngeschäft, während wir uns um Ihre technologischen Bedürfnisse kümmern! Unser umfassendes Leistungsspektrum deckt die Betreuung Ihres Firmennetzwerks sowie sämtlicher Hard- und Software ab. Wir agieren als zuverlässige Schnittstelle zwischen Ihrem Unternehmen und externen Dienstleistern.

Stumptner IT steht Ihnen als kompetenter Partner zur Seite, wenn es um IT-Services jeglicher Art geht:

Drucker Service: Wir halten Ihre Druckerlandschaft effizient am Laufen.
IT Outsourcing: Vertrauen Sie auf unser Fachwissen für reibungslose Abläufe.
IT-Projektmanagement: Wir realisieren Ihre IT-Projekte zielorientiert und erfolgreich.
Server- und Netzwerkadministration für Unternehmen: Sichere und leistungsfähige IT-Infrastruktur.
Hardware Reparaturen an PCs & Notebooks: Schnelle Hilfe bei technischen Problemen.
Datenrettung: Wiederherstellung wertvoller Daten von verschiedenen Medien.
Individualsoftwarelösungen und IT-Spezialanforderungen in Unternehmen: Maßgeschneiderte Lösungen für Ihren Erfolg.
IT-Sachverständiger: Kompetente Gutachten und Beratung.
Telefonanlagen Service: Effiziente Kommunikationslösungen für Ihr Unternehmen.
Webdesign: Ansprechende Webpräsenzen für Ihren digitalen Auftritt.
Freelancing: Flexible Unterstützung durch unsere Experten.
24/7 IT Support für Unternehmen: Rund-um-die-Uhr-Unterstützung, wenn Sie sie benötigen.

Und vieles mehr...

Kontaktieren Sie uns noch heute, unverbindlich und kostenfrei, um uns Ihr Anliegen mitzuteilen. Wir freuen uns darauf, Sie umfassend zu beraten und Ihnen maßgeschneiderte Lösungen für Ihre IT-Anforderungen zu präsentieren. Stumptner IT - Ihr Partner für erstklassige IT-Dienstleistungen!

Fortinet-Sicherheitslösungen: dringende Updates nötig

About us

IT-Service Gesucht ?

Rechtliches

Kontakt