Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Outlook: Großes Update im Mai 2026 bringt KI und Kalender-Neuerungen News 10. Mai 2026
- Windows 11: Microsoft treibt KI-Integration und System-Upgrades voran News 10. Mai 2026
- AMD RX 9070 XT: Neue Technik und fallende Preise im PC-Markt News 10. Mai 2026
- Apple lockert Reparaturzwang: Eigenständige Face-ID-Fixes jetzt möglich News 10. Mai 2026
- iPhone 17 erobert Spitzenposition als weltweit meistverkauftes Smartphone News 10. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- gast zu Neues vom HP-Firmware-Drucker-Gate
- Hans van Aken zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Carl Breen zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Claus-Peter zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Hans van Aken zu Diskussion
- HP-Druckerfan zu Neues vom HP-Firmware-Drucker-Gate
- Günter Born zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- Froschkönig zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Froschkönig zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- Arian zu Vodafone: IMAP-System seit Tagen dysfunktional?
- M. W. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- xx zu Gigamon-Studie: KI in 82 Prozent der Sicherheitsvorfälle involviert
- Carl Breen zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Daniela Werner zu Vodafone: IMAP-System seit Tagen dysfunktional?
"Hardcodierte" Schlüssel via Software entfernen? Helft mir: Diese "harten" Schlüssel wurden also nicht verdrahtet, sondern befinden sich einige Etagen tiefer im System???
Klassische Backdoor vom/beim Hersteller eingebaut, erwischt worden oder Backdoor anderweitig bekannt/genutzt worden, Entfernen dieser Backdoor aus der Software.
In jedem Netzwerk/IoT Gerät/Software Produkt dürften sich eine Vielzahl von Backdoors auf unterschiedlichen Ebenen befinden, direkt in der Software, in Treibern, Diensten, Firmware, Baseband Chips, überall.
Bei Cisco genauso. Juniper musste glaub ich im letzten Jahr vor dem Congress zugegeben das deren Backdoor für die US Behörden von Chinesen genutzt wurde. Für solche Produkte müsste das BSI mal Warnungen rausgeben.
das stand doch bereits einmal im September 2019 zur Diskussion:
https://borncity.com/blog/2019/11/26/fette-verschlsselungs-schwachstellen-in-fortinet-produkten/
Ich kenne eine solche Backdoor in einer in Rechenzentren genutzen Power Delivery unit, die der Hersteller nicht fixen will.
Man kann an dem Gerät angeschlosse devices ohne Zugangsdaten per http ein- und ausschalten… An wen wendet man sich?
Habe dir eine Mail geschickt.