Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsofts SharePoint: KI wird zum integralen Arbeitspartner News 3. März 2026
- Apple C1X: Neuer Modem-Chip bringt Tempo, Datenschutz und längere Akkulaufzeit News 3. März 2026
- Array Intelligence: KI-Plattform soll Rechtsstreit beschleunigen News 3. März 2026
- Agentic AI: Unternehmen setzen auf autonome Systeme News 3. März 2026
- KI-Werbung: Das Ende der kostenlosen KI-Ära News 3. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Frank bei Nach Anthropic-Rauswurf beim US-Verteidigungsministerium springt OpenAI ein
- .MS. bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- TT bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- Bernd Bachmann bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- R.S. bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- Martin F. bei Rechnung-Fertig, eine Lösung für eRechnung (ZUGFeRD und XRechnung) – Teil 5
- Tomas Jakobs bei IT-Panne "erdet" 19 bayerische Zulassungs- und Führerscheinstellen
- Tomas Jakobs bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- noway bei Betriebssystem/Windows Verteilung (bis Ende Feb. 2026)
- noway bei Nach Anthropic-Rauswurf beim US-Verteidigungsministerium springt OpenAI ein
- .MS. bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- Anonym bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- Quakemaster bei Großstörung im Rechenzentrum der Regio IT GmbH Aachen am 3. März 2026
- Günter Born bei IT-Panne "erdet" 19 bayerische Zulassungs- und Führerscheinstellen
- R.S. bei Rechnung-Fertig, eine Lösung für eRechnung (ZUGFeRD und XRechnung) – Teil 5
"Hardcodierte" Schlüssel via Software entfernen? Helft mir: Diese "harten" Schlüssel wurden also nicht verdrahtet, sondern befinden sich einige Etagen tiefer im System???
Klassische Backdoor vom/beim Hersteller eingebaut, erwischt worden oder Backdoor anderweitig bekannt/genutzt worden, Entfernen dieser Backdoor aus der Software.
In jedem Netzwerk/IoT Gerät/Software Produkt dürften sich eine Vielzahl von Backdoors auf unterschiedlichen Ebenen befinden, direkt in der Software, in Treibern, Diensten, Firmware, Baseband Chips, überall.
Bei Cisco genauso. Juniper musste glaub ich im letzten Jahr vor dem Congress zugegeben das deren Backdoor für die US Behörden von Chinesen genutzt wurde. Für solche Produkte müsste das BSI mal Warnungen rausgeben.
das stand doch bereits einmal im September 2019 zur Diskussion:
https://borncity.com/blog/2019/11/26/fette-verschlsselungs-schwachstellen-in-fortinet-produkten/
Ich kenne eine solche Backdoor in einer in Rechenzentren genutzen Power Delivery unit, die der Hersteller nicht fixen will.
Man kann an dem Gerät angeschlosse devices ohne Zugangsdaten per http ein- und ausschalten… An wen wendet man sich?
Habe dir eine Mail geschickt.