Technologie

#Fortinet FortiSIEM: Warnung vor neuer IT-Sicherheitslücke

#Fortinet FortiSIEM: Warnung vor neuer IT-Sicherheitslücke

„Fortinet FortiSIEM: Warnung vor neuer IT-Sicherheitslücke“

Zum Besten von Fortinet FortiSIEM liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: FortiGuard PSIRT Advisories (Stand: 19.11.2023).

Sicherheitshinweis zu Gunsten von Fortinet FortiSIEM – Risiko: tief

Risikostufe: 2 (tief)
CVSS Kusine Score: 3,3
CVSS Zeitlich Score: 3,1
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 3,3 wie „tief“ eingestuft.

Fortinet FortiSIEM Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

FortiSIEM ist eine SIEM-Lösungskonzept (Security Information and Event Management), die eine Echtzeitanalyse von Sicherheitswarnungen ermöglicht.

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-45585 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system

Produkte
Fortinet FortiSIEM <= 7.0.0 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM <= 6.7.6 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM <= 6.6.3 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM <= 6.5.1 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM <= 6.4.2 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM 6.3 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM 6.2 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM 6.1 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM 5.4 (cpe:/a:fortinet:fortisiem)
Fortinet FortiSIEM 5.3 (cpe:/a:fortinet:fortisiem)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer dieser betroffenen Anwendungen sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Vielerorts enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

FortiGuard PSIRT Advisories vom 2023-11-19 (20.11.2023)
Weitere Informationen finden Sie unter: https://fortiguard.com/psirt/FG-IR-23-392

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Fortinet FortiSIEM. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per dieser folgenden Versionshistorie wiederholen.

20.11.2023 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Lidl verkauft von jetzt an ein geniales Schreibtisch-Zubehörteile, dasjenige euch im Notlage hilft

#Lidl verkauft von jetzt an ein geniales Schreibtisch-Zubehörteile, dasjenige euch im Notlage hilft

#Zyxel Firewall: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Zyxel Firewall: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Microsoft zieht ganz Register, damit ihr treu bleibt

#Microsoft zieht ganz Register, damit ihr treu bleibt

#Linux Kernel: Schwachstelle ermöglicht Denial of Tafelgeschirr

#Linux Kernel: Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"