{"id":241223,"date":"2021-01-07T14:08:29","date_gmt":"2021-01-07T13:08:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=241223"},"modified":"2023-07-20T18:55:32","modified_gmt":"2023-07-20T16:55:32","slug":"fortiguard-schwachstellen-in-fortiweb-jan-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/07\/fortiguard-schwachstellen-in-fortiweb-jan-2021\/","title":{"rendered":"FortiGuard: Schwachstellen in FortiWeb (Jan. 2021)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitsl\u00fccken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf. <\/p>\n<p><!--more--><\/p>\n<p>Bei FortiWeb handelt es sich um <a href=\"https:\/\/www.fortinet.com\/de\/products\/web-application-firewall\/fortiweb\" target=\"_blank\" rel=\"noopener\">Web Application Firewalls<\/a>, die Sicherheit f\u00fcr gesch\u00e4ftskritische Anwendungen bieten sollen und durch maschinelles Lernen gest\u00fctzt werden. In diversen Versionen dieser Software gibt es Schwachstellen, die zum 4. Januar 2020 in diesem <a href=\"https:\/\/web.archive.org\/web\/20230404031950\/http:\/\/www.fortiguard.com\/psirt?date=01-2021\" target=\"_blank\" rel=\"noopener\">PSIRT-Advisory<\/a> aufgef\u00fchrt werden. Ich bin \u00fcber den nachfolgenden <a href=\"https:\/\/twitter.com\/ptswarm\/status\/1346806951326396416\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf diesen Sachverhalt aufmerksam geworden. <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/iLoT0Xr.png\"\/><\/p>\n<p>Details zu den jeweiligen Schwachstellen lassen sich den einzelnen Advisories entnehmen, die auf der angegebenen FortiGuard Labs-Seite verlinkt wurden. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitsl\u00fccken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-241223","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=241223"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241223\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=241223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=241223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=241223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}