Dringendes Sicherheitsupdate für Fortinet Webmanager

Publiziert am 26. November 2017 von Günter Born

Administratoren, die den Fortinet Webmanager (FortiWebManager 5.8.0) im Unternehmen verwenden, sollten dringend das bereitstehende Sicherheitsupdate einspielen. Der FortiWebManager 5.8.0 prüft die Login-Daten für den Admin-Zugang nicht korrekt.

Anzeige

Fortinet ist ein US-Unternehmen, welches Sicherheitsprodukte wie Web Application Firewalls anbietet.

FortiWebManager 5.8.0 vergisst Passwort-Prüfung

Im FortiWebManager 5.8.0 gibt es einen fetten Fehler. Die Software prüft das Administrator-Kennwort nicht wirklich ab. Sprich: Man kann sich mit beliebigen Strings am FortiWebManager 5.8.0 anmelden. Entdeckt hat den Bug wohl Abdulaziz Alrushaid von Saudi Aramco.

Fortinet

Fortinet hat am 22. November 2017 dieses PSIRT Advisory zu diesem Vorfall herausgegeben. Benutzer des FortiWebManager 5.8.0 müssen diesen auf die Version 5.8.1 aktualisieren.

Anzeige

Golem schreibt in diesem Beitrag, dass die Sicherheitsfirma bereits häufiger durch gravierende Lücken aufgefallen ist.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.