Hhmx.de * hhmx.de

Föderation DE Fr 11.04.2025 13:19:54

Fortinet berichtet über beobachtete Angriffe auf FortiGate-Firewalls. Mit bekannten Sicherheitslücken wurde ein persistenter Lesezugriff eingerichtet – auch wenn zwischenzeitlich Aktualisierungen erfolgten. Nun informiert der Hersteller betroffene Kunden.
Gleichzeitig wird Nachholbedarf beim Patchmanagement deutlich. Allein in Deutschland sind ein Jahr nach Veröffentlichung der Patches für eine der ausgenutzten Schwachstellen noch immer knapp 700 Firewalls angreifbar:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-238765-1032

0x 4 1x

G0rb
@g0rb@infosec.exchange

Föderation DE Fr 11.04.2025 13:24:55

@certbund jap, gleichzeitig werden aber auch wieder verstärkt Brute-Force-Kampagnen gegen die Web-Interfaces von denen gefahren :ablobspin:

0x 0 0x

Quincy
@quincy@chaos.social

Föderation DE Fr 11.04.2025 14:08:01

Hihi, "#FortiGate" klingt ja schon wie ein Skandal.

Ich dachte, so bezeichnet man allgemein die Verwendung von Schlangenöl dieses Herstellers 🤷

0x 0 0x

Chris :mastozany:
@scrat@toot.execbase.net

Föderation DE Fr 11.04.2025 14:19:31

@certbund Nachholbedarf beim Patchmanagement? Ich würde den Bedarf eher beim Gesetzgeber sehen, damit die Hersteller endlich mal für ihren ranzigen Schrott zur Verantwortung gezogen werden.

Bei manchen Produkten kommen gefühlt Patches im Wochentakt, da kommt man mit der Installation gar nicht mehr hinterher - solche Aktionen müssen ja auch geplant werden.

Grade bei Security-Lösungen erwarte ich eine gewisse Sorgfalt seitens der Hersteller, jede Sicherheitslücke muss richtig teuer werden.

0x 0 0x