MoneyTiming

Fortinet warnte am 6. und am 10. Oktober 2022 davor, dass die dokumentierte Schwachstelle CVE-2022-40684 "Critical Authentication Bypass“ ihre drei Produkte FortiOS, FortiProxy und FortiSwitchManager betrifft. Die Schwachstelle hat mit 9.6 einen hohen CVSS-Score (Common Vulnerability Scoring System) und ermöglicht Angreifenden, sich mit Administratorenrechten in das betroffene System einzuloggen. Am 13. Oktober 2022 wurde von Horizon3-Forschern gezeigt, wie die Schwachstelle ausgenutzt werden kann.

 
 
Am 15. Oktober 2022 identifizierte das von Dreamlab Technologies entwickelte Cyberradarsystem «CyObs» 533 ungeschützte Fortinet-Geräte in der Schweiz. CyObs führt regelmäßig wissenschaftliche Scans der Schweizer Internet-Infrastruktur durch und gleicht die Resultate mit der CVE-Datenbank ab (Common Vulnerabilities and Exposures).

Da die kriminelle Ausnutzung der Schwachstelle zu großen Schäden führen kann, informierte Dreamlab Technologies am 17. Oktober 2022 sämtliche 533 betroffenen Unternehmen in der Schweiz direkt.

Zu den betroffenen Schweizer Unternehmen gehören mehrere Telekommunikationsanbieter, ISPs, Elektrizitätswerke und Produktionsfirmen. Dreamlab Technologies legt den betroffenen Unternehmen dringend nahe, ihre Fortinet-Infrastrukturen so rasch wie […]

Artikel lesen

}

Kommentieren ist momentan nicht möglich.