Fortinet weist darauf hin, dass eine in der vergangenen Woche gepatchte kritische Sicherheitslücke in seinen Security Appliances inzwischen von Hackern ins Visier genommen wird. Die Anfälligkeit mit der Kennung CVE-2022-40684 steckt in FortiOS, FortiProxy und FortiSwitchManager. Auch die US-Cybersicherheitsbehörde CISA warnt vor der Schwachstelle.
Die Schwachstelle erlaubt es unter Umständen, die Kontrolle über bestimmte Produkte von Fortinet zu übernehmen. “Eine Authentifizierungsumgehung unter Verwendung eines alternativen Pfads oder Kanals [CWE-288] in FortiOS, FortiProxy und FortiSwitchManager kann es einem nicht authentifizierten Angreifer ermöglichen, über speziell gestaltete HTTP- oder HTTPS-Anfragen Operationen auf der Verwaltungsschnittstelle durchzuführen”, teilte das Unternehmen mit.
Betroffene Nutzer sollten die bereits verfügbaren Updates schnellstmöglich installieren. Alternativ rät Fortinet, die per HTTP oder HTTPS erreichbare Verwaltungsschnittstelle abzuschalten oder zumindest die IP-Adressen zu beschränken, die auf die Admin-Oberfläche zugreifen dürfen.
Ob ein System bereits kompromittiert wurde, lässt sich anhand der Log-Dateien eines Geräts überprüfen. Forscher des Horizon3 Attack Team haben mögliche Indikatoren für einen Angriff in einem Blogeintrag zusammengefasst.
Die US-Cybersicherheitsbehörde CISA warnt inzwischen ebenfalls vor möglichen Angriffen auf die Schwachstelle. Sie wurde zum sogenannten KEV-Katalog hinzugefügt, einer Liste mit kritischen Sicherheitslücken, die bereits aktiv ausgenutzt werden. US-Behörden sind verpflichtet, die verfügbaren Patches für die dort aufgeführte Anfälligkeiten innerhalb vorgegebener Fristen zu installieren. Im Fall der Fortinet-Lücke müssen Behörden nun bis zum 1. November reagieren.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…