FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke

On the social network, information is provided, from the updated versions of FortiManager, Fortinet has an abdichtet security security, the bereits in freier Wildbahn will be attacked. The IT-Sicherheitsforscher Kevin Beaumont warf bereits Ende vergangener Woche auf Mastodon die Frage auf, ob die “FortiManager Zero-Day-Situation bereits einen CVE-Eintrag oder einen Patch erhalten hat”.

Anzeige

In the last few weeks of Beaumont, the six new versions of FortiManager were released, the Zero-Day-Lücke in the product was added. A CVE-Eintrag or a Problembeschreibung fehlen derweil noch immer. On Reddit, this is Betroffene the Frage, which was released in FortiManager 7.2.8. The small Beiträge in the Mastodon-Thread deuten darauf, dass offenbar bösartige falsche Akteure FortiGates in the FortiManager with Hostnamen wie “localhost” registered and these dazu missbrauchen, Schadcode einzuschleusen und auszuführen. Beaumont is a leading IT security whistleblower.

Fortinet: Einige Kunden informed

Offenbar hat Fortinet einige Kunden bereits “im Privaten” darüber informiert, dass Updates bereitstehen und diese zügig installiert werden sollten. Updated updates are from FortiManager 7.6.1, 7.4.5, 7.2.8, 7.0.13 or 6.4.15 or new.

These stehen beim Hersteller auf den IT-Verantwortlichen bekannten Wegen zum Herunterladen zur Verfügung. The administrators sollten die Aktualisierungen zügig anwenden, da die Schwachstelle – derzeit lediglich Gerüchten zufolge – bereits ausgenutzt wird. The Übersichtsseite des Fortiguard PSIRT (all Fortinet products in the Active Link) is considered an error, but you can’t go wrong. Im Laufe des Tages fanden sich dort jedoch lediglich ältere Hinweise, die bis zur vergangenen Woche reichten. For FortiManager there are no new changes.

Before running two people who were about to happen, Fortinet-Sicherheitslücken reviews were distressed. Davor hatte the US-Amerikanische IT-Sicherheitsbehörde CISA gewarnt. Zum Schließen der Schwachstellen standen bereits seit Februar Updates bereit.

(dmk)