PL
EN
UK
Am 08.02.2024 wurde eine kritische Sicherheitslücke in Fortigate-Geräten bekannt gegeben.
Die Sicherheitslücke könnte zu Angriffen auf die Netzwerkinfrastruktur führen. Die Schwachstelle bezieht sich auf SSL-VPNs, die es potenziellen Angreifern ermöglicht, über eine entsprechend gestaltete HTTP-Anfrage aus der Ferne Code ohne Authentifizierung auszuführen.
Wir empfehlen Ihnen, Ihre Geräte sofort zu aktualisieren – und wenn Sie dabei Probleme haben, steht Ihnen das ITH-Technikteam zur Verfügung.
Alle Fortigate-Geräte, die von unserem Netzwerk- und Sicherheitsteam verwaltet werden, wurden sofort nach Veröffentlichung des Sicherheitspatches aktualisiert. Alle unsere Kunden wurden ebenfalls über die Schwachstelle und das Vorhandensein dieser Sicherheitslücke informiert – wir EMPFEHLEN Ihnen, so schnell wie möglich zu aktualisieren, um das Risiko von Angriffen zu minimieren.
Wenn die Software nicht aktualisiert werden kann (z.B. weil keine aktive Lizenz vorhanden ist), besteht die einzige Möglichkeit, Fortigate zu sichern, darin, das SSL-VPN zu deaktivieren.
Die Sicherheitslücke betrifft alle Fortigate-Geräte und wurde mit einem CVSS-Wert von 9.6 bewertet.
Nützliche Links:
- https://www.fortiguard.com/psirt/FG-IR-24-029
- https://www.fortiguard.com/psirt/FG-IR-24-015
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21762
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23113
- https://sekurak.pl/krytyczna-podatnosc-rce-bez-uwierzytelnienia-na-urzadzeniach-z-fortios-latajcie-asap-fortigejty-lub-wylaczcie-ssl-vpn/
ITH bietet im Rahmen seiner ITH NaaS-Produktlinie Fortigate-Appliances auf Abonnementbasis an (sowohl physisch als auch virtuell), einschließlich Management. Eine Beschreibung der Services finden Sie unter: https://ith.eu/zarzadzany-firewall/ und https://ith.eu/zarzadzanie-siecia-przez-zespol-inzynierski/.
Unser Team aus Netzwerktechnikern von ITH Net und ITH Security sorgt weiterhin für die Sicherheit und Integrität der IT-Systeme unserer Kunden.
Das NOC ITH-Netzwerkteam steht Ihnen zur Verfügung und wir veröffentlichen die Kontaktdaten unter https://ith.eu/kontakt/.
ITH ist ein bundesweiter Anbieter von ICT-Lösungen für Unternehmen. Die von ITH angebotenen Basisdienste sind Internetzugang, Telefonie, Rechenzentrumsdienste sowie Hosting und Domains. Die innovative Dienstleistung von ITH ist der Aufbau einer Unternehmensinfrastruktur in Form einer Dienstleistung. Die ITH-Gruppe betreut insgesamt mehr als 10.000 Kunden aus ganz Polen und umfasst ITH, Hexerio – öffentliche Cloud, und Kru.pl Hosting-Plattform – Hosting und Domains. Das Unternehmen hat seinen Hauptsitz in Warschau und stammt aus Krakau, wo es derzeit einer der größten Anbieter von Telekommunikationsdienstleistungen für Unternehmen ist.