Fortinet FortiSiem: 10/10 Sicherheitslücken kurz nach Security Patch

Erst kürzlich hat Fortinet eine kritische Sicherheitslücke bei FortiSiem geschlossen, die es unautorisierten Angreifern erlaubt, über eine API Schnittstelle, Remote Code Execution (RCE) auszuführen. Zum Patch sind aber Umgehungsstrategien bekannt geworden unter CVE-2024-23108 und CVE-2024-23109. Diese betreffen die selben kritischen Sicherheitslücken in Fortinet FortiSIEM, die bereits zuvor eine Bewertung von 10/10 auf der CVSS-Skala erhalten haben, was die höchstmögliche Schwere darstellt. Diese Schwachstellen ermöglichen eine OS-Befehlsinjektion (Betriebssystem-Befehlsinjektion) in verschiedenen Versionen von Fortinet FortiSIEM: 7.1.0 bis 7.1.1, 7.0.0 bis 7.0.2, 6.7.0 bis 6.7.8, 6.6.0 bis 6.6.3, 6.5.0 bis 6.5.2 und 6.4.0 bis 6.4.2. Angreifer können diese Schwachstellen ausnutzen, um nicht autorisierten Code oder Befehle über speziell gestaltete API-Anfragen auszuführen​

Related Posts

Kleinanzeigen Betrüger geben sich als Fake Support aus

Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche bei Kleinanzeigenverkäufen, bei der sich Betrüger als Käufer und später als Kundensupport ausgeben. Sie fordern die Verkäufer auf, Bankdaten und TANs für eine vermeintliche Zahlungsbestätigung einzugeben. Diese Masche zielt darauf ab, die Opfer zur Überweisung von Geld an die Betrüger zu verleiten. Wichtig ist, dass kein legitimer Kundensupport die Eingabe von Kontodaten oder TANs verlangen würde. Betroffene sollten sofort ihre Bank kontaktieren und versuchen, die Zahlung zu stoppen, sowie Anzeige bei der Polizei erstatten. Für sichere Transaktionen empfiehlt sich die Verwendung von offiziellen Zahlungsmethoden und der Verzicht auf die Eingabe sensibler Daten aufgrund von Aufforderungen in Chats oder E-Mails.​

Read More

Einführung von Extended Detection and Response (XDR)

Die Einführung von Extended Detection and Response (XDR) bezeichnet den Prozess der Implementierung einer Sicherheitslösung, die darauf abzielt, die Erkennung und Reaktion auf Bedrohungen über verschiedene Sicherheitsebenen und -technologien hinweg zu verbessern und zu vereinheitlichen. XDR-Systeme integrieren Daten aus mehreren Sicherheitsprodukten, um eine umfassendere Sicht auf Bedrohungen zu bieten und Sicherheitsteams zu ermöglichen, effektiver auf Vorfälle zu reagieren.

Read More

Hilfe, ich habe auf einen Link in einer Phishing Mail gedrückt

Phishing-Websites verwenden verschiedene Techniken, um Schaden anzurichten und sensible Informationen von ihren Opfern zu stehlen. Hier sind einige der häufigsten Techniken:

Read More