In mehreren Versionen von Fortinet FortiWeb wurde eine kritische Sicherheitslücke entdeckt. Ursache ist eine fehlerhafte Parameterverarbeitung, die es einem unauthentifizierten, entfernten Angreifer ermöglicht, mit speziell präparierten Requests Administratorrechte zu erlangen – vorausgesetzt, er verfügt über bestimmte nicht-öffentliche Informationen zum Gerät und Zielnutzer.
Betroffene Versionen:
- 7.6.3 und älter
- 7.4.7 und älter
- 7.2.10 und älter
- 7.0.10 und älter
Fortinet bewertet die Schwachstelle mit einem CVSS-Score von 8.1 (HIGH). Administratoren sollten dringend auf die abgesicherten Versionen 7.0.11, 7.2.11, 7.4.8 und 7.6.4 aktualisieren.
Mehr Infos im Fortinet Advisory.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: