Abo
  • Services:

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

Artikel veröffentlicht am ,
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben.
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de)

Seit Mitte Dezember häufen sich die Meldungen über Backdoors bei Security- und Routerherstellern - beinahe im Wochentakt werden bei Juniper, AMX und Co. derzeit neue Hintertüren und Sicherheitslücken gefunden. Fortinet geht jetzt mit einem Blogpost in die Offensive und räumt Verwundbarkeiten zahlreicher Produkte ein. Von dem Mitte Januar entdeckten Standard-SSH-Zugang mit dem Passwort "FGTAbc11*xy+Qqz27" betroffen seien neben Firewalls mit veralteten Versionen der FortiOS-Firmware auch andere Produkte des Unternehmens.

Stellenmarkt
  1. abilex GmbH, Berlin
  2. GK Software SE, Berlin, Köln

Dazu zählen nach Angaben des Unternehmens das Produkt Fortianalyzer mit der Software 5.0.0 bis 5.0.11 und 5.2.0 bis 5.2.4 (Version 4.3 soll nicht betroffen sein) der Fortiswitch mit den Versionsnummern 3.3.0 bis 3.3.2 sowie Forticache 3.0.0 bis 3.0.7 (Version 3.1 soll nicht betroffen sein). Nutzer von allen betroffenen Geräten sollten das aktualisierte Security-Advisory des Unternehmens lesen und ihre Geräte patchen.

Die Hintertür ist keine Hintertür

Fortinet versichert in dem Blogpost erneut, dass es sich bei der Schwachstelle nicht um eine Hintertür handeln würde, die bösartigen Akteuren einen unautorisierten Zugriff auf Nutzerdaten ermöglichen würde. Vielmehr handele es sich um eine "unintendierte Konsequenz eines Features, das die nahtlose Verbindung des Fortimanagers mit registrierten Fortigate-Geräten ermöglichen soll".

Bereits bekannt war, dass verschiedene Versionen des eigenen Firmware-Betriebssystems FortigateOS von der Lücke betroffen sind. Diese sind FortigateOS 4.1.0 bis 4.1.10, die Versionen 4.2.0 bis 4.2.15, 4.3.0 bis 4.3.16 sowie FortigateOS 5.0.0 bis 5.0.7. Das Unternehmen bewirbt sein Betriebssystem in einer Broschüre als "das weltweit leistungsstärkste sichere Betriebssystem, das die Basis für alle integrierten Sicherheitslösungen von Fortinet Fortigate" sei.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

hg (Golem.de) 25. Jan 2016

Hallo, danke für den Hinweis. Habe den Typo korrigiert. Aber ja, die Namensgebung ist...


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
    Ancestors Legacy angespielt
    Mittelalter für Echtzeit-Strategen

    Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

    1. Into the Breach im Test Strategiespaß im Quadrat

    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
    2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
    3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

      •  /