Security Standart 2400x800px

CVE-2022-40684: Kritische Remote-Authentication-Bypass-Schwachstelle in FortiOS und FortiProxy

Fortinet hat eine kritische (CVSS 9.6) Remote-Authentication-Bypass-Schwachstelle - CVE-2022-40684 - bekannt gegeben, die FortiOS und FortiProxy betrifft. Die Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, Zugriff auf das Admin-Interface zu erhalten und Operationen über speziell gestaltete HTTP- oder HTTPS-Anfragen durchzuführen.

Aktive Exploits für die Schwachstelle CVE-2022-4068 sind derzeit nicht bekannt. Dennoch sollte die Schwachstelle zeitnah geschlossen werden.

FortiOS - Betroffenen Versionen:
7.0.0 bis 7.0.6
7.2.0 bis 7.2.1

FortiProxy - Betroffenen Versionen:
7.0.0 bis 7.0.6
7.2.0

Mitigation: Um die Schwachstelle zu beheben, empfiehlt Bithawk dingend das Durchführen eines Updates, auf eine der folgenden Versionen oder höher:

FortiOS:
7.0.7 
7.2.2

FortiProxy
7.0.7 
7.2.2

Empfehlungen und Best Practices: Gemäss den Best Practices sollte das Admin-Interface nicht nach aussen offengelegt werden. Beschränken Sie die IP-Adressen, die das Admin-Interface erreichen können und implementieren Sie eine Multi-Factor-Authentifizierung (MFA), um eine erfolgreiche Ausnutzung erheblich zu erschweren.

Weitere Informationen: Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff | heise online

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Update vom 10.10.2022: 
Gemäss Infos von Fortinet wird die Schwachstelle unterdessen aktiv ausgenutzt. Fortinet says critical auth bypass bug is exploited in attacks (bleepingcomputer.com)

Blog
5-Mit Wörtern rechnen: AI & LLMs für Entscheidungsträger
Zum Blogbeitrag

5-Mit Wörtern rechnen: AI & LLMs für Entscheidungsträger

Grosse Sprachmodelle lernen aus «Büchern», indem sie Texte in kleine Einheiten,sogenannte Tokens, zerlegen.

Grosse Sprachmodelle lernen aus «Büchern», indem sie Texte in kleine Einheiten,sogenannte Tokens, zerlegen. Diese Modelle achten genau darauf, was links undrechts von jedem Wort steht und erstellen für jedes Wort riesige Vektoren. DieseVektoren enthalten alle möglichen Wahrscheinlichkeiten der Wörter, die in derNachbarschaft auftauchen können, wodurch die Modelle das Zusammenspiel derWörter «verstehen».

IT Security Meldung
Zum Blogbeitrag

Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

4-Welt der Token: AI & LLMs für Entscheidungsträger
Zum Blogbeitrag

4-Welt der Token: AI & LLMs für Entscheidungsträger

Neuronale Netzwerke, besonders grosse Sprachmodelle, sind aus Parametern aufgebaut und «nähren» sich von Tokens.

Neuronale Netzwerke, besonders grosse Sprachmodelle, sind aus Parametern aufgebaut und «nähren» sich von Tokens. Die Menge dieser Tokens zeigt, wie viele Informationen – vergleichbar mit Büchern – die AI «gelesen» hat. Doch die Tokens finden nicht nur hier Verwendung; sie spielen auch in anderen Bereichen eine wichtige Rolle als Masseinheit.

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.

Loading...