Abo
  • IT-Karriere:

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

Artikel veröffentlicht am ,
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben.
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de)

Seit Mitte Dezember häufen sich die Meldungen über Backdoors bei Security- und Routerherstellern - beinahe im Wochentakt werden bei Juniper, AMX und Co. derzeit neue Hintertüren und Sicherheitslücken gefunden. Fortinet geht jetzt mit einem Blogpost in die Offensive und räumt Verwundbarkeiten zahlreicher Produkte ein. Von dem Mitte Januar entdeckten Standard-SSH-Zugang mit dem Passwort "FGTAbc11*xy+Qqz27" betroffen seien neben Firewalls mit veralteten Versionen der FortiOS-Firmware auch andere Produkte des Unternehmens.

Stellenmarkt
  1. Unternehmercoach GmbH, Eschbach
  2. OEDIV KG, Bielefeld

Dazu zählen nach Angaben des Unternehmens das Produkt Fortianalyzer mit der Software 5.0.0 bis 5.0.11 und 5.2.0 bis 5.2.4 (Version 4.3 soll nicht betroffen sein) der Fortiswitch mit den Versionsnummern 3.3.0 bis 3.3.2 sowie Forticache 3.0.0 bis 3.0.7 (Version 3.1 soll nicht betroffen sein). Nutzer von allen betroffenen Geräten sollten das aktualisierte Security-Advisory des Unternehmens lesen und ihre Geräte patchen.

Die Hintertür ist keine Hintertür

Fortinet versichert in dem Blogpost erneut, dass es sich bei der Schwachstelle nicht um eine Hintertür handeln würde, die bösartigen Akteuren einen unautorisierten Zugriff auf Nutzerdaten ermöglichen würde. Vielmehr handele es sich um eine "unintendierte Konsequenz eines Features, das die nahtlose Verbindung des Fortimanagers mit registrierten Fortigate-Geräten ermöglichen soll".

Bereits bekannt war, dass verschiedene Versionen des eigenen Firmware-Betriebssystems FortigateOS von der Lücke betroffen sind. Diese sind FortigateOS 4.1.0 bis 4.1.10, die Versionen 4.2.0 bis 4.2.15, 4.3.0 bis 4.3.16 sowie FortigateOS 5.0.0 bis 5.0.7. Das Unternehmen bewirbt sein Betriebssystem in einer Broschüre als "das weltweit leistungsstärkste sichere Betriebssystem, das die Basis für alle integrierten Sicherheitslösungen von Fortinet Fortigate" sei.



Anzeige
Top-Angebote
  1. (u. a. MSI MPG Z390 Gaming Edge AC für 149,90€, MSI MPG Z390 Gaming Pro Carbon AC für 180,90€)
  2. (u. a. Sandisk Ultra 400 GB microSDXC für 56,90€, Verbatim Pinstripe 128-GB-USB-Stick für 10...
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)

hg (Golem.de) 25. Jan 2016

Hallo, danke für den Hinweis. Habe den Typo korrigiert. Aber ja, die Namensgebung ist...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    Schienenverkehr: Die Bahn hat wieder eine Vision
    Schienenverkehr
    Die Bahn hat wieder eine Vision

    Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
    Eine Analyse von Caspar Schwietering

    1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
    2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
    3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

      •  /