{"id":197672,"date":"2017-11-26T10:37:10","date_gmt":"2017-11-26T09:37:10","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=197672"},"modified":"2017-11-26T10:38:05","modified_gmt":"2017-11-26T09:38:05","slug":"dringendes-sicherheitsupdate-fr-fortinet-webmanager","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/26\/dringendes-sicherheitsupdate-fr-fortinet-webmanager\/","title":{"rendered":"Dringendes Sicherheitsupdate f&uuml;r Fortinet Webmanager"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Administratoren, die den Fortinet Webmanager (FortiWebManager 5.8.0) im Unternehmen verwenden, sollten dringend das bereitstehende Sicherheitsupdate einspielen. Der FortiWebManager 5.8.0 pr\u00fcft die Login-Daten f\u00fcr den Admin-Zugang nicht korrekt. <\/p>\n<p><!--more--><\/p>\n<p><a href=\"https:\/\/de.wikipedia.org\/wiki\/Fortinet\" target=\"_blank\">Fortinet<\/a> ist ein US-Unternehmen, welches Sicherheitsprodukte wie Web Application Firewalls anbietet. <\/p>\n<h2>FortiWebManager 5.8.0 vergisst Passwort-Pr\u00fcfung<\/h2>\n<p>Im FortiWebManager 5.8.0 gibt es einen fetten Fehler. Die Software pr\u00fcft das Administrator-Kennwort nicht wirklich ab. Sprich: Man kann sich mit beliebigen Strings am FortiWebManager 5.8.0 anmelden. Entdeckt hat den Bug wohl Abdulaziz Alrushaid von Saudi Aramco.<\/p>\n<p><img decoding=\"async\" title=\"Fortinet\" alt=\"Fortinet\" src=\"https:\/\/i.imgur.com\/YbR0OWr.jpg\"\/><\/p>\n<p>Fortinet hat am 22. November 2017 <a href=\"https:\/\/fortiguard.com\/psirt\/FG-IR-17-248\" target=\"_blank\">dieses PSIRT Advisory<\/a> zu diesem Vorfall herausgegeben. Benutzer des FortiWebManager 5.8.0 m\u00fcssen diesen auf die Version 5.8.1 aktualisieren.<\/p>\n<p>Golem schreibt in <a href=\"https:\/\/www.golem.de\/news\/sicherheitsluecke-fortinet-vergisst-admin-passwort-zu-pruefen-1711-131319.html\" target=\"_blank\">diesem Beitrag<\/a>, dass die Sicherheitsfirma bereits h\u00e4ufiger durch gravierende L\u00fccken aufgefallen ist. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Administratoren, die den Fortinet Webmanager (FortiWebManager 5.8.0) im Unternehmen verwenden, sollten dringend das bereitstehende Sicherheitsupdate einspielen. Der FortiWebManager 5.8.0 pr\u00fcft die Login-Daten f\u00fcr den Admin-Zugang nicht korrekt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-197672","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/197672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=197672"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/197672\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=197672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=197672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=197672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}