Technologie

#Fortinet FortiManager und Fortinet FortiAnalyzer gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Fortinet FortiManager und Fortinet FortiAnalyzer gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Fortinet FortiManager und Fortinet FortiAnalyzer gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Pro Fortinet FortiManager und Fortinet FortiAnalyzer liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dasjenige Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 11.10.2023 kombinieren Sicherheitshinweis zu Händen Fortinet FortiManager und Fortinet FortiAnalyzer gemeldet. Welcher Meldung weist hinauf mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Fortinet FortiManager und Fortinet FortiAnalyzer.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: FortiGuard Labs PSIRT Advisory FG-IR-19-039 (Stand: 10.10.2023). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Mehrere Schwachstellen zu Händen Fortinet FortiManager und Fortinet FortiAnalyzer gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen kombinieren Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 denn „hoch“ eingeschätzt.

Fortinet FortiManager und Fortinet FortiAnalyzer Softwarefehler: Zusammenfassung welcher aktuellen Schwachstellen

FortiManager Security Management Appliances ermöglicht die Verwaltung von Fortinet Network Security Geräten.FortiAnalyzer ist eine Plattform zur Protokollverwaltung, Fazit und Berichterstellung.

Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiManager und Fortinet FortiAnalyzer ausnutzen, um beliebigen Sourcecode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu verschleiern.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-44256, CVE-2023-44249, CVE-2023-42791, CVE-2023-42788, CVE-2023-42787, CVE-2023-42782, CVE-2023-41838, CVE-2023-41679 und CVE-2023-25607.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Fortinet FortiManager < 7.4.1 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.4.1 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.2.4 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.2.4 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.0.9 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.0.9 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.0.9 (cpe:/a:fortinet:fortimanager)
Fortinet FortiAnalyzer < 7.0.9 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.0.9 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.0.9 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.2.4 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.2.4 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.4.1 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.4.1 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.4.0 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.4.0 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.4.0 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.2.3 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.2.3 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.2.3 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.0.8 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.0.8 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 7.0.8 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 6.4.12 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 6.4.12 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 6.4.12 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiManager < 7.4.0 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.4.0 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.4.0 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.2.3 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.2.3 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.2.3 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.0.8 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.0.8 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 7.0.8 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.4.12 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.4.12 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.4.12 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.4.13 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.4.13 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.4.13 (cpe:/a:fortinet:fortimanager)
Fortinet FortiAnalyzer < 6.4.13 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 6.4.13 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 6.4.13 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiManager < 6.2.12 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.2.12 (cpe:/a:fortinet:fortimanager)
Fortinet FortiManager < 6.2.12 (cpe:/a:fortinet:fortimanager)
Fortinet FortiAnalyzer < 6.2.12 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 6.2.12 (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiAnalyzer < 6.2.12 (cpe:/a:fortinet:fortianalyzer)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer welcher betroffenen Anwendungen sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

FortiGuard Labs PSIRT Advisory FG-IR-19-039 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-19-039

FortiGuard Labs PSIRT Advisory FG-IR-22-352 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-22-352

FortiGuard Labs PSIRT Advisory FG-IR-23-167 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-167

FortiGuard Labs PSIRT Advisory FG-IR-23-169 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-169

FortiGuard Labs PSIRT Advisory FG-IR-23-187 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-187

FortiGuard Labs PSIRT Advisory FG-IR-23-189 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-189

FortiGuard Labs PSIRT Advisory FG-IR-23-201 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-201

FortiGuard Labs PSIRT Advisory FG-IR-23-221 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-221

FortiGuard Labs PSIRT Advisory FG-IR-23-062 vom 2023-10-10 (11.10.2023)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-062

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Fortinet FortiManager und Fortinet FortiAnalyzer. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.10.2023 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Sockel aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Red Hat Enterprise Linux gefährdet: IT-Sicherheitswarnung vor neuem Programmierfehler

#Red Hat Enterprise Linux gefährdet: IT-Sicherheitswarnung vor neuem Programmierfehler

Miete bei Grover: Meine Erfahrungen nach 6 Monaten

#Mietzins zwischen Grover: Meine Erfahrungen nachdem 6 Monaten

#Verrücktes KI-Wunder bedient Apps selbst

#Verrücktes KI-Wunder bedient Apps selbst

#Wireshark gefährdet: Mehrere Schwachstellen geben Denial of Tafelgeschirr

#Wireshark gefährdet: Mehrere Schwachstellen geben Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"