Schwachstellen im SSLVPN Portal von FortiGate

Erstellt von Patrik Hänggi am 10.03.2021 10:38:00
Patrik Hänggi
Vernetzen auf:

Die Firma FortiGate  hat einige Schwachstellen im SSLVPN Portal bekannt gegeben.

Das SSL VPN-Webportal ermöglicht es einem nicht authentifizierten Angreifer, Systemdateien über speziell gestaltete HTTP-Ressourcenanforderungen herunterzuladen.

Betroffen sind Firewalls, die folgende Softwarestände haben und bei denen SSLVPN aktiviert ist.
FortiOS 6.0 – 6.0.0 to 6.0.4
FortiOS 5.6 – 5.6.3 to 5.6.7
FortiOS 5.4 – 5.4.6 to 5.4.12

Die Sicherheitslücke wird mit einem CVSS-Score von 9.8 als kritisch eingestuft und hat die CVE-Kennung CVE-2018-13379.


Weitere Informationen zur Schwachstelle finden Sie hier.

Haben Sie Fragen oder benötigen Sie Unterstützung? Unsere Security-Experten stehen Ihnen gerne mit ihrem Know-how zur Seite.

Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

👇👇

Kontaktieren Sie uns.

 



Microsoft Defender und Angreifer haben keine Chance.

Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider. Es braucht gute Lösungen, um das «abnormale Verhalten» von Hackern automatisch zu erkennen und aufzudecken.

Microsoft Defender steht für ein umfassendes Angebot an Sicherheitsfunktionen, um entsprechenden Ansprüchen gerecht zu werden. Dies hat mit einer klassischen Antivirus Software nicht mehr viel gemeinsam.

 

Neuer Call-to-Action

 

Das erwartet Sie im On Demand Webinar

Daniel Kaufmann (Cybersecurity Consultant, BitHawk AG) ist unser Experte, wenn es um IT-Security geht. Während 30 Minuten gibt er einen Überblick, was mit Microsoft Defender gemeint ist und was darin enthalten ist. Sie erfahren, welche Bereiche Sie damit schützen können und wie die Lösungen im Verbund zusammenarbeiten.

Die Agenda beinhaltet folgende Schwerpunkte:

  • Microsoft Defender XDR
  • Microsoft 365 Defender
  • Microsoft Defender for Endpoint (EDR)

Handeln Sie proaktiv und beugen Sie Cyber-Angriffen mit den nötigen Hilfsmitteln vor. Die richtigen Sensoren, welche Schwachstellen aufzeigen sind heute unabdingbar.

✏️ Registrieren Sie sich noch heute für dieses On Demand Webinar. Direkt im Anschluss erhalten Sie den Video-Link per E-Mail. Nehmen Sie sich Zeit🕜 für dieses Webinar, wann immer es Ihre Agenda erlaubt. 

Bei Fragen sind wir gerne für Sie da. Wir unterstützen Sie dabei, Sicherheitslücken in Ihrem Betrieb zu schliessen, bevor grosser Schaden entsteht.

IT-Sicherheit ist unser Spezialgebiet. Zögern Sie nicht und kontaktieren Sie uns. Sie erreichen uns unter marketing@bithawk.ch oder 📞 058 226 01 01.

Wir freuen uns auf Sie


Weitere Themen auf unserem Blog

 

Themen: IT Security