Abo
  • Services:

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

Artikel veröffentlicht am ,
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben.
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de)

Seit Mitte Dezember häufen sich die Meldungen über Backdoors bei Security- und Routerherstellern - beinahe im Wochentakt werden bei Juniper, AMX und Co. derzeit neue Hintertüren und Sicherheitslücken gefunden. Fortinet geht jetzt mit einem Blogpost in die Offensive und räumt Verwundbarkeiten zahlreicher Produkte ein. Von dem Mitte Januar entdeckten Standard-SSH-Zugang mit dem Passwort "FGTAbc11*xy+Qqz27" betroffen seien neben Firewalls mit veralteten Versionen der FortiOS-Firmware auch andere Produkte des Unternehmens.

Stellenmarkt
  1. abilex GmbH, Stuttgart
  2. Schwarz Zentrale Dienste KG, Heilbronn

Dazu zählen nach Angaben des Unternehmens das Produkt Fortianalyzer mit der Software 5.0.0 bis 5.0.11 und 5.2.0 bis 5.2.4 (Version 4.3 soll nicht betroffen sein) der Fortiswitch mit den Versionsnummern 3.3.0 bis 3.3.2 sowie Forticache 3.0.0 bis 3.0.7 (Version 3.1 soll nicht betroffen sein). Nutzer von allen betroffenen Geräten sollten das aktualisierte Security-Advisory des Unternehmens lesen und ihre Geräte patchen.

Die Hintertür ist keine Hintertür

Fortinet versichert in dem Blogpost erneut, dass es sich bei der Schwachstelle nicht um eine Hintertür handeln würde, die bösartigen Akteuren einen unautorisierten Zugriff auf Nutzerdaten ermöglichen würde. Vielmehr handele es sich um eine "unintendierte Konsequenz eines Features, das die nahtlose Verbindung des Fortimanagers mit registrierten Fortigate-Geräten ermöglichen soll".

Bereits bekannt war, dass verschiedene Versionen des eigenen Firmware-Betriebssystems FortigateOS von der Lücke betroffen sind. Diese sind FortigateOS 4.1.0 bis 4.1.10, die Versionen 4.2.0 bis 4.2.15, 4.3.0 bis 4.3.16 sowie FortigateOS 5.0.0 bis 5.0.7. Das Unternehmen bewirbt sein Betriebssystem in einer Broschüre als "das weltweit leistungsstärkste sichere Betriebssystem, das die Basis für alle integrierten Sicherheitslösungen von Fortinet Fortigate" sei.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

hg (Golem.de) 25. Jan 2016

Hallo, danke für den Hinweis. Habe den Typo korrigiert. Aber ja, die Namensgebung ist...


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /