Start Nachrichten Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten

Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten

17
0


Aufgrund von mehreren Fehlern in Netzwerksoftware von Fortinet könnten Angreifer Admin-Zugänge und andere Passwörter erraten. Konkret betroffen sind FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Sicherheitsupdates sind ab sofort verfügbar.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins Informationen zu den gegen mögliche Attacken abgesicherte Versionen.

Am gefährlichsten gilt einer Warnmeldung zufolge eine „kritische“ Sicherheitslücke (CVE-2021-36166) in FortiMail. Aufgrund von nicht näher beschriebenen Fehlern bei der Authentifizierung könnten entfernte Angreifer durch die Beobachtung bestimmter Systemeigenschaften erfolgreich Admin Tokens erraten und sich so Zugang zu Systemen verschaffen.

Fünf Schwachstellen in unter anderem FortiWLC zur Traffic-Optimierung sind mit dem Bedrohungsgrad „hoch“ eingestuft. Hier könnten Angreifer aufgrund eines schwachen Pseudo-Zufalsszahlengenrator unter Umständen ganze Passwörter erraten. Nach erfolgreichen Attacken sollen Angreifer in anderen Fällen aber auch in der Lage sein eigene Befehle auszuführen.

Die verbleibenden Schwachstellen sind mit „mittel“ und „niedrig“ eingestuft. Hier könnten Angreifer etwa auf eigentlich abgeschottete Informationen wie Passwörter im Klartext in Konfigurationsdateien zugreifen.

Liste nach Bedrohungsgrad absteigend sortiert:


(des)

Zur Startseite



Quelle

Vorheriger ArtikelÖsterreich meldet 39.493 Corona-Neuinfektionen und 47 Todesopfer am Mittwoch
Nächster ArtikelF-Secure startet kostenloses Online-Tool zum Generieren sicherer Passwörter

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein