Technologie

#IT-Sicherheit: BIOS/Firmware, Linux und UNIX gefährdet – IT-Sicherheitswarnung vor neuer Schwachstelle im Kontext Fortinet FortiOS

#IT-Sicherheit: BIOS/Firmware, Linux und UNIX gefährdet – IT-Sicherheitswarnung vor neuer Schwachstelle im Kontext Fortinet FortiOS

„IT-Sicherheit: BIOS/Firmware, Linux und UNIX gefährdet – IT-Sicherheitswarnung vor neuer Schwachstelle im Kontext Fortinet FortiOS“

Für jedes Fortinet FortiOS gibt es eine aktuelle Sicherheitswarnung vom BSI. Wodurch die IT-Sicherheit im Kontext Systemen von BIOS/Firmware, Linux und UNIX bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, sachkundig Sie hier.

Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 09.04.2024 verdongeln Sicherheitshinweis z. Hd. Fortinet FortiOS gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme BIOS/Firmware, Linux, UNIX und Windows sowie die Produkte Fortinet FortiOS und Fortinet FortiProxy.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: FortiGuard Security Advisory (Stand: 09.04.2024).

Sicherheitshinweis z. Hd. Fortinet FortiOS – Risiko: hoch

Risikostufe: 2 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 denn „hoch“ eingestuft.

Fortinet FortiOS Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

FortiOS ist ein gehärtetes operating system z. Hd. FortiGate Plattformen.FortiProxy ist eine Web-Proxy Störungsbehebung.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-41677 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Systeme
BIOS/Firmware, Linux, UNIX, Windows

Produkte
Fortinet FortiOS < 7.4.2 (cpe:/o:fortinet:fortios)
Fortinet FortiOS < 7.2.7 (cpe:/o:fortinet:fortios)
Fortinet FortiOS < 7.0.13 (cpe:/o:fortinet:fortios)
Fortinet FortiOS < 6.4.15 (cpe:/o:fortinet:fortios)
Fortinet FortiOS < 6.2.16 (cpe:/o:fortinet:fortios)
Fortinet FortiProxy < 7.2.8 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy < 7.0.14 (cpe:/a:fortinet:fortiproxy)
Fortinet FortiProxy < 7.4.2 (cpe:/a:fortinet:fortiproxy)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

FortiGuard Security Advisory vom 2024-04-09 (09.04.2024)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-493

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Fortinet FortiOS. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua jener folgenden Versionshistorie reproduzieren.

09.04.2024 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Stützpunkt aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Pixel 7 im Hands-On-Video: Erster Eindruck vom kompakteren Google-Handy

#Pixel 7 im Hands-On-Video: Erster Eindruck vom kompakteren Google-Handy

#Welche Fahrzeuge die Erlaubnis haben nur mit gerade großem Seitenabstand überholt werden?

#Welche Fahrzeuge die Erlaubnis haben nur mit gerade großem Seitenabstand überholt werden?

#Kibana: IT-Sicherheitswarnung vor neuem Programmierfehler

#Kibana: IT-Sicherheitswarnung vor neuem Programmierfehler

#D-LINK Router DIR878: IT-Sicherheitswarnung vor neuem kritischen Softwarefehler

#D-LINK Router DIR878: IT-Sicherheitswarnung vor neuem kritischen Softwarefehler

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"