Abo
  • Services:
Anzeige
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben.
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de)

Fortinet: Mehr Hintertüren, mehr Patches

Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben.
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de)

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

Seit Mitte Dezember häufen sich die Meldungen über Backdoors bei Security- und Routerherstellern - beinahe im Wochentakt werden bei Juniper, AMX und Co. derzeit neue Hintertüren und Sicherheitslücken gefunden. Fortinet geht jetzt mit einem Blogpost in die Offensive und räumt Verwundbarkeiten zahlreicher Produkte ein. Von dem Mitte Januar entdeckten Standard-SSH-Zugang mit dem Passwort "FGTAbc11*xy+Qqz27" betroffen seien neben Firewalls mit veralteten Versionen der FortiOS-Firmware auch andere Produkte des Unternehmens.

Dazu zählen nach Angaben des Unternehmens das Produkt Fortianalyzer mit der Software 5.0.0 bis 5.0.11 und 5.2.0 bis 5.2.4 (Version 4.3 soll nicht betroffen sein) der Fortiswitch mit den Versionsnummern 3.3.0 bis 3.3.2 sowie Forticache 3.0.0 bis 3.0.7 (Version 3.1 soll nicht betroffen sein). Nutzer von allen betroffenen Geräten sollten das aktualisierte Security-Advisory des Unternehmens lesen und ihre Geräte patchen.

Anzeige

Die Hintertür ist keine Hintertür

Fortinet versichert in dem Blogpost erneut, dass es sich bei der Schwachstelle nicht um eine Hintertür handeln würde, die bösartigen Akteuren einen unautorisierten Zugriff auf Nutzerdaten ermöglichen würde. Vielmehr handele es sich um eine "unintendierte Konsequenz eines Features, das die nahtlose Verbindung des Fortimanagers mit registrierten Fortigate-Geräten ermöglichen soll".

Bereits bekannt war, dass verschiedene Versionen des eigenen Firmware-Betriebssystems FortigateOS von der Lücke betroffen sind. Diese sind FortigateOS 4.1.0 bis 4.1.10, die Versionen 4.2.0 bis 4.2.15, 4.3.0 bis 4.3.16 sowie FortigateOS 5.0.0 bis 5.0.7. Das Unternehmen bewirbt sein Betriebssystem in einer Broschüre als "das weltweit leistungsstärkste sichere Betriebssystem, das die Basis für alle integrierten Sicherheitslösungen von Fortinet Fortigate" sei.


eye home zur Startseite
hg (Golem.de) 25. Jan 2016

Hallo, danke für den Hinweis. Habe den Typo korrigiert. Aber ja, die Namensgebung ist...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Darmstadt
  2. BG-Phoenics GmbH, München
  3. T-Systems International GmbH, verschiedene Standorte
  4. T-Systems International GmbH, Berlin, Bonn


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Ms MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Ich hätte eine viel einfachere Idee

    Funky303 | 11:05

  2. Re: Versprochenen Mindestbandbreiten?

    Der Held vom... | 11:03

  3. Re: warum _genau_ gehen nicht mehere qualitäten?

    LinuxMcBook | 11:00

  4. Der hat zuviel Simpsons geguckt

    dabbes | 10:54

  5. Esel bei Auto schmeißen. Fahren Zug.

    Keridalspidialose | 10:47


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel