Technologie

#Fortinet FortiVoice: Warnung vor neuer IT-Sicherheitslücke

#Fortinet FortiVoice: Warnung vor neuer IT-Sicherheitslücke

„Fortinet FortiVoice: Warnung vor neuer IT-Sicherheitslücke“

Z. Hd. Fortinet FortiVoice liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 10.01.2024 zusammensetzen Sicherheitshinweis z. Hd. Fortinet FortiVoice hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Fortinet FortiVoice.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: FortiGuard Labs PSIRT Advisory FG-IR-23-219 (Stand: 09.01.2024).

Sicherheitshinweis z. Hd. Fortinet FortiVoice – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 denn „mittel“ eingestuft.

Fortinet FortiVoice Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

FortiVoice Enterprise ist eine Unified Communications-Lösungskonzept.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiVoice ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-37932.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Fortinet FortiVoice < 7.0.1 (cpe:/a:fortinet:fortivoice)
Fortinet FortiVoice < 6.4.8 (cpe:/a:fortinet:fortivoice)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

FortiGuard Labs PSIRT Advisory FG-IR-23-219 vom 2024-01-09 (10.01.2024)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-219

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Fortinet FortiVoice. Für Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von dieser folgenden Versionshistorie wiederholen.

10.01.2024 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde gen Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Ankopplung dieser Sojus MS-22: Jedweder Einzelheiten zum Akt dieser US-Raumfahrtbehörde-Mission

#Ankopplung dieser Sojus MS-22: Jedweder Einzelheiten zum Akt dieser US-Raumfahrtbehörde-Mission

Samsung Galaxy S23 Ultra: Neue Super-Kamera macht den Unterschied

#Samsung Galaxy S23 Ultra: Neue Superbenzin-Kamera macht den Unterschied

#Warum KI zum Besten von euch eine große Unwägbarkeit ist

#Warum KI zum Besten von euch eine große Unwägbarkeit ist

#Wireshark: Schwachstelle ermöglicht Denial of Tafelgeschirr

#Wireshark: Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"