Fortinet hat zum 12. März 2024 ein Sicherheitsupdate für sein FortiClientEMS veröffentlicht, da in den Versionen 7.2.0 bis 7.2.2 eine kritische SQL-Injection-Schwachstelle existiert. Die Schwachstelle CVE-2023-48788 hat den SVSSv3-Score von 9.3 erhalten. Laut diesem Sicherheitshinweis wird die Schwachstelle mit FortiClientEMS 7.2.3 oder FortiClientEMS 7.0.11 und höhere Versionen geschlossen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- MSI bringt Tandem-OLED-Monitor mit 240Hz auf den Markt News 1. Mai 2026
- WhatsApp: US-Ermittlungen zu Ende-zu-Ende-Verschlüsselung eingestellt News 1. Mai 2026
- Gaming-Monitore 2026: 6K-Auflösung und 720Hz im Kommen News 1. Mai 2026
- WhatsApp führt elternverwaltete Konten für Kinder ein News 1. Mai 2026
- WhatsApps Ende-zu-Ende-Verschlüsselung gerät massiv unter Druck News 1. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Ankaufsplattform cleverbuy.de ist insolvent – Geschäftsführer in Haft
- Erlenbein bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- JohnDoe bei Microsoft bestätigt: Windows zeigt Remote Desktop-Warnungen fehlerhaft an
- Yossarian bei Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update
- Anonym bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Markus Neumann bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- A.J. bei Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update
- R.S. bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- harfes bei Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update
- R.S. bei Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update
- nook bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Bolko bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- Anonym bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Patrick bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- Patrick bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
… sagt mal – so ganz nüchtern über die letzten Monate: Gab es Phasen in denen für Fortinet-FWs einmal keine Sicherheitslücken mehr bekannt und alle Patches verfügbar waren?
Ich kenne in NRW einen Mittelständler der in 12/23 Opfer einer Ransomware unter Einsatz einer Fortinet-FW wurde. Bis heute haben Sie die FW nicht wieder voll in Betrieb genommen und alle VPNs gekappt – unter Anderem wegen kontinuierlicher Sicherheitslücken…
naja, mit Forti habe zwar nichts zu tun, aber die stellen wenigstens immer zeitnah Updates zur Verfügung. Da könnten sich andere echt eine Scheibe von abschneiden.
(und nur am Rande: diese CVE betrifft die FWs von Forti nicht, sondern die Clients)
@Fred – stimmt. Hab "Firewall" etwas pauschal gebraucht. Doch wenn der Client (nennt Forti "Endpoint Agent", vom Inventory Management über WebFilter bis zu ZTNA) auch per VPN zu Firewall oder Fortinet Security Fabric connected – und das aus unsicherer Umgebung a'la WWW?
Man will ja "das Paket" FW und Clients nutzen … und eine zentrale Instanz oder FW mit zB unsicheren VPN-Roadwarriorn als Clients direkt im Firmennetz?
Nein, es betrifft die ems und nicht den forticlient.
also das zentrale management.
dazu kommt, dass seit Wochen neuere Versionen verfügbar sind. 7.2.4 ist aktuell, also immer schön Updates einspielen.
Eine SQL Injection Schwachstelle im Jahr 2024 wirft echt viele Fragen auf. -.-
Nun schon bald 20 Jahre wird diese Schwachstelle für SQL Injektion Programmierern erklärt, dazu HowTo's und Best Practices veröffentlicht.
*unfassbar