Sicherheitsupdates: Im Fortideceptor-Frühwarnsystem sind bösartige Code-Angriffe möglich

Aufgrund der vielen Sicherheitslücken können Angreifer Fortinet-Sicherheitssoftware angreifen und im schlimmsten Fall ihre Befehle ausführen. Sichere Versionen stehen zum Download zur Verfügung.

Fortideceptor leidet unter anderem. Sicherheitslösungen können verwendet werden, um Fallen für Angreifer in Netzwerken zu setzen und Bedrohungen frühzeitig zu erkennen.

Am gefährlichsten ist der mit der Bedrohungsstufe. “Hoch“Klassifizierte Sicherheitslücke im Fortideceptor (CVE -2020-29017). Laut einer Warnmeldung Der Fernangriff muss für einen erfolgreichen Angriff erkannt werden. Auf diese Weise kann er die Anpassungsseite auf eine nicht im Detail beschriebene Weise starten und seine eigenen Befehle auf dem Computer ausführen.

Versionen sind das Gegenteil Fortideceptor 3.0.2, 3.1.1 Und 3.2.0 Geschützt. Laut Fortinet sind alle früheren Versionen bedroht.

FordWeb ist anfällig für vier Sicherheitslücken (CVE -2020-29015, CVE -2020-29016, CVE -2020-29018, CVE -2020-29019). Alle Pausen “MitteWenn die Angriffe erfolgreich sind, können die Angreifer die Einstellungen über DoS-Angriffe deaktivieren oder bösartigen Code ausführen. Die unter dieser Nachricht angehängten Sicherheitswarnungen enthalten zusätzliche Informationen zu möglichen Angriffen von Fortinet.

Administratoren müssen sicherstellen, dass sie angehängte Versionen haben FordWeb 6.2.4, 6.3.6 Oder 6.3.8 Eingerichtet.

Ein anderer mit einer gewissen Bedrohung “Mitte“In Intervall (CVE-2020-29010) geht es um das Fortigate SSL VPN. Hier können remote autorisierte Angreifer auf Anmeldeeinträge und beispielsweise auf IP-Adressen und Benutzernamen zugreifen.

Um dies zu verhindern, haben die Entwickler Versionen Fortigate 6.0.11, 6.2.5 Und 6.4.2 Veröffentlicht.

Sortierte Liste nach Bedrohungsstufe in absteigender Reihenfolge:


(von)

Startseite

READ  Deutschland erweitert Aussperrung, Skigebiete geschlossen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.