Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- MacBook Neo: Apple halbiert Produktion wegen TSMC-Engpass News 18. Juli 2026
- Apple erhöht Preise um bis zu 25 Prozent: Hardware und Dienste teurer News 18. Juli 2026
- Fable 5 dauerhaft verfügbar: Anthropic drosselt Kapazität ab 20. Juli News 18. Juli 2026
- Gold Eagle: Trump-Admin übernimmt Kontrolle über KI-Modelle News 18. Juli 2026
- PDF-Tools ohne Cloud: Mehrere Browser-Apps starten gleichzeitig News 18. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan F zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Luzifer zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- R.S. zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- A.B. zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Günter Born zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Olli zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Martin F. zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- Mark Heitbrink zu Windows Hello for Business: Ergebnisse der BSI-Untersuchung
- Klaus2 zu Windows-Clients: WSUS-Reporting-Probleme nach Updates vom 14. Juli 2026
- Charlie zu Grok Build CLI lud komplette ganze Git-Repositorys in einen Google Cloud-Bucket hoch
- daooze zu Windows-Update-Fehler wegen RSAT-Tools (2026)
- R.St. zu Diskussion
- gushhd zu Windows-Clients: WSUS-Reporting-Probleme nach Updates vom 14. Juli 2026
- ChristophH zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Schlammhamster zu Patchday: Windows 10/11 Updates (14. Juli 2026)



MVP: 2013 – 2016





"Hardcodierte" Schlüssel via Software entfernen? Helft mir: Diese "harten" Schlüssel wurden also nicht verdrahtet, sondern befinden sich einige Etagen tiefer im System???
Klassische Backdoor vom/beim Hersteller eingebaut, erwischt worden oder Backdoor anderweitig bekannt/genutzt worden, Entfernen dieser Backdoor aus der Software.
In jedem Netzwerk/IoT Gerät/Software Produkt dürften sich eine Vielzahl von Backdoors auf unterschiedlichen Ebenen befinden, direkt in der Software, in Treibern, Diensten, Firmware, Baseband Chips, überall.
Bei Cisco genauso. Juniper musste glaub ich im letzten Jahr vor dem Congress zugegeben das deren Backdoor für die US Behörden von Chinesen genutzt wurde. Für solche Produkte müsste das BSI mal Warnungen rausgeben.
das stand doch bereits einmal im September 2019 zur Diskussion:
https://borncity.com/blog/2019/11/26/fette-verschlsselungs-schwachstellen-in-fortinet-produkten/
Ich kenne eine solche Backdoor in einer in Rechenzentren genutzen Power Delivery unit, die der Hersteller nicht fixen will.
Man kann an dem Gerät angeschlosse devices ohne Zugangsdaten per http ein- und ausschalten… An wen wendet man sich?
Habe dir eine Mail geschickt.