G Data hat eine erneute Sicherheitslücke innerhalb von FortiOS gefunden, mit der sich Zugangsdaten entschlüsseln lassen.

Ein Patch hierzu kam am 10. Juni 2024 heraus.

Wie kann die Sicherheitslücke ausgenutzt werden:

1. Der Angreifer benötigt ein Konfigurations-Backup. Das kann unter Umständen recht einfach organisiert werden.

2. Der Angreifer muss dieses entschlüsseln. Das geht aufgrund der eingesetzten Technik recht einfach.

 

Folgendes kann man als Sicherheitsmaßnahmen durchführen:

1. Updates zeitnah einspielen

2. Backups extern verschlüsseln

3. Authentifizierung von Extern an Fortinet-Diensten sperren.

Gerne können wir Sie auch zu dem Thema Firewall beraten und mit Ihnen eine Firewall-Strategie entwickeln.

 

Quelle: https://www.gdata.de/blog/2024/01/37833-passwoerter-auf-dem-silbertablett (14.06.2024)