Technologie

#Fortinet FortiRecorder: Warnung vor neuer IT-Sicherheitslücke

#Fortinet FortiRecorder: Warnung vor neuer IT-Sicherheitslücke

„Fortinet FortiRecorder: Warnung vor neuer IT-Sicherheitslücke“

Dasjenige BSI hat verschmelzen aktuellen IT-Sicherheitshinweis pro Fortinet FortiRecorder veröffentlicht. Mehr verbleibend die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier aufwärts news.de.

Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 08.03.2023 verschmelzen Sicherheitshinweis pro Fortinet FortiRecorder hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie dies Produkt Fortinet FortiRecorder.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: Fortiguard Security Advisory (Stand: 07.03.2023).

Sicherheitshinweis pro Fortinet FortiRecorder – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro verschmelzen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingeschätzt.

Fortinet FortiRecorder Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

FortiRecorder ist eine Netzwerk-Videorecorder (NVR) pro Videoüberwachungsanlagen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiRecorder ausnutzen, um verschmelzen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-41333.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Fortinet FortiRecorder < 7.0.0 (cpe:/o:fortinet:fortirecorder_firmware)
Fortinet FortiRecorder < 6.4.4 (cpe:/o:fortinet:fortirecorder_firmware)
Fortinet FortiRecorder < 6.0.12 (cpe:/o:fortinet:fortirecorder_firmware)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Anwendungen sollten solche aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Mehrfach enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.

Fortiguard Security Advisory vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://www.fortiguard.com/psirt/FG-IR-22-388

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Fortinet FortiRecorder. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.03.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Trustwave ModSecurity: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Trustwave ModSecurity: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Aruba CX Switches: IT-Sicherheitswarnung vor neuer Schwachstelle

#Aruba CX Switches: IT-Sicherheitswarnung vor neuer Schwachstelle

E-Auto vs. Verbrenner: Beim ADAC haben Stromer die Nase vorn

#E-Kiste vs. Verbrenner: Beim Allgemeiner Deutscher Automobil Club nach sich ziehen Stromer die Vorsprung vorn

Pflichtkauf fürs Home-Office: Diese Xiaomi-Leuchte hat meinen Alltag enorm verbessert

#Pflichtkauf fürs Home-Office: Jene Xiaomi-Taschenlampe hat meinen Tretmühle riesenhaft verbessert

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"