forti1

Schwachstelle: Fortinet stopft Sicherheitslecks in FortiOS, FortiAnalyzer und FortiClient

Sehr geehrte Kundin, sehr geehrter Kunde,

Fortinet hat Updates veröffentlicht, die hochriskante Sicherheitslücken in FortiOS, FortiAnalyzer und FortiClient schließen. Angreifer können die Schwachstellen missbrauchen, um ihre Rechte auszuweiten, unbefugt sensible Aktionen auf betroffenen Geräten auszuführen oder unbefugt Zugriff auf Netze zu erlangen.

Der FortiClient für Windows ermöglicht Angreifern, ihre Rechte im System mittels LUA-Auto-Patch-Skripten auszuweiten. In einer weiteren Sicherheitsmitteilung schreiben Fortinets Entwickler, dass Angreifer mit niedrigen Rechten mit gefälschten Named-Pipe-Nachrichten zudem in den FortiClients für Windows beliebigen Code mit höheren Rechten ausführen können (CVE-2024-47574, CVSS 7.4hoch). FortiClient für Windows 7.0.13, 7.2.5 und 7.4.1 schließen die Lücken. Wer FortiClient 6.4 einsetzt, soll auf eine dieser Fassungen aktualisieren.

Wir empfehlen sicherzustellen, dass Ihre Fortinet-Appliances mit den neuesten verfügbaren Versionen gepatcht sind.

Sollten Sie weitere Unterstützung benötigen, wenden Sie sich bitte per E-Mail oder Telefon an uns.

IHR ANSPRECHPARTNER
Kirchner Datentechnik
sascha@kirchner.de
+49 8241 90950

Add a Comment

Your email address will not be published. Required fields are marked *