Unauthentisierte Angreifer:innen können durch Ausnutzen der Lücke beliebigen Code auf betroffenen Geräten ausführen. Da diese Geräte üblicherweise für VPNs zum Einsatz kommen, ist auch ein Mitlesen bzw. Verändern des VPN-Verkehrs nicht auszuschliessen. Des weiteren sind alle durch das VPN erreichbaren Systeme entsprechend gefährdet.
Von der Sicherheitslücke unmittelbar betroffen sind Geräte mit FortiOS bzw. FortiProxy, in denen die SSL-VPN - Funktionalität aktiviert ist. Ist diese Funktionalität nicht aktiviert, sind die Geräte auch nicht direkt betroffen.
Durch Einspielen der entsprechend fehlerbereinigten Firmware-Versionen kann Abhilfe geschaffen werden.
Fortinet rät auch Kunden, die SSL-VPN nicht nutzen, dringend auf die neuen Versionen zu setzen, da diese auch andere Probleme beheben.
Weitere Details, insbesondere auch zu den betroffenen Systemen und OS Versionen, sowie weitere Informationen finden Sie >> hier << auf der Seite des Herstellers
Sollten Sie Fragen, Wünsche, Anregungen zu unseren Presse-Informationen haben oder möchten Sie in unseren Presseverteiler aufgenommen werden, wenden Sie sich bitte direkt an
Martina Kunze
Marketing & PR
Netzwerk-Analyse
in anspruchsvollen IT-Umgebungen
Fallstudie - Molkerei Müller:
Hochverfügbarkeit für das gesamte
Unternehmensnetzwerk
Fallstudie - Glöckle direct:
Migration von Suse auf RHEL und JBoss