Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iOS 27: Apple schließt iPhone 11 und SE 2020 aus News 20. April 2026
- WhatsApp führt Nutzernamen ein: Ende der Telefonnummer-Ära News 20. April 2026
- KI-Riesen Anthropic und OpenAI liefern sich erbitterten Schlagabtausch News 20. April 2026
- WhatsApp führt Nutzernamen ein und verabschiedet sich von der Telefonnummer News 20. April 2026
- Cyberangriffe: KI automatisiert Identitätsdiebstahl News 20. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- noname bei SoftMaker Office: Multi-Language Grammatikprüfung per Language-Tool
- Mira Bellenbaum bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- Ottilius bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- User007 bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- Anonym bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- Martin B bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- poiuz bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Stefan bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- Stefan bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- plam bei Microsoft Teams 26072.519.4556.7438: Rechtsklick-Bug auf Desktop
- Marcus H bei Microsoft Teams 26072.519.4556.7438: Rechtsklick-Bug auf Desktop
- Chris bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Henry Barson bei Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build
- FlowRyan bei IT Störung bei XXXLutz und Mömax (20.4.2026)
"Hardcodierte" Schlüssel via Software entfernen? Helft mir: Diese "harten" Schlüssel wurden also nicht verdrahtet, sondern befinden sich einige Etagen tiefer im System???
Klassische Backdoor vom/beim Hersteller eingebaut, erwischt worden oder Backdoor anderweitig bekannt/genutzt worden, Entfernen dieser Backdoor aus der Software.
In jedem Netzwerk/IoT Gerät/Software Produkt dürften sich eine Vielzahl von Backdoors auf unterschiedlichen Ebenen befinden, direkt in der Software, in Treibern, Diensten, Firmware, Baseband Chips, überall.
Bei Cisco genauso. Juniper musste glaub ich im letzten Jahr vor dem Congress zugegeben das deren Backdoor für die US Behörden von Chinesen genutzt wurde. Für solche Produkte müsste das BSI mal Warnungen rausgeben.
das stand doch bereits einmal im September 2019 zur Diskussion:
https://borncity.com/blog/2019/11/26/fette-verschlsselungs-schwachstellen-in-fortinet-produkten/
Ich kenne eine solche Backdoor in einer in Rechenzentren genutzen Power Delivery unit, die der Hersteller nicht fixen will.
Man kann an dem Gerät angeschlosse devices ohne Zugangsdaten per http ein- und ausschalten… An wen wendet man sich?
Habe dir eine Mail geschickt.