Menü
Alert!

Manuelles Update notwendig: Fortinet fixt kritische Lücke in mehreren Produkten

Mehrere Versionen von FortiOS, FortiManager und FortiAnalyzer akzeptieren aufgrund eines Bugs ungültige Zertifikate. Der Hersteller rät zum sofortigen Update.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge
Von

Fortinet hat wichtige Firmware-Updates für FortiAnalyzer, FortiManager und FortiOS bereitgestellt. Sie beheben einen kritischen Bug, der entfernten, nicht authentisierten Angreifern schlimmstenfalls die vollständige Systemkompromittierung ermöglichen kann. Er führt dazu, dass verwundbare Versionen der genannten Produkte eigentlich zurückgezogene (ungültige) Zertifikate unter bestimmten Voraussetzungen für gültig halten.

Fortinet rät zum umgehenden Update und weist in einem Security Advisory darauf hin, dass die Installation manuell erfolgen muss. FortiOS erhält zusätzlich ein IPS-Signatur-Update, das allerdings automatisch verteilt wird.

Details zu den betroffenen Versionen und der jeweils benötigten abgesicherten Version sind Fortinets Advisory zu entnehmen. Der anschließende Firmware-Download erfolgt über das Support-Portal des Unternehmens. (ovw)