Update gegen kritische Lücke in FortiOS/FortiProxy Security Sicherheitslücken
Als temporäre Gegenmaßnahme können IT-Verantwortliche den Deep-Inspection-Modus auf Geräten mit Proxy- oder Firewall-Richtlinien mit Proxy-Modus deaktivieren. Den Fehler korrigieren die Versionen FortiOS 7.0.11, 7.2.4 und 7.4.0 sowie FortiProxy 7.0.10 sowie 7.2.3 oder neuere Fassungen. Die älteren FortiOS 6.0, 6.2 und 6.4 sowie FortiProxy 1.x und 2.
x sind nicht verwundbar, schreibtEine weitere Lücke betrifft FortiOS 7.0.x sowie 7.2.0 bis 7.2.4. Der Mechanismus, der Nutzer-Sessions in der REST-API von FortiOS ablaufen lässt, arbeitet nicht korrekt. Angreifer können dadurch Sitzungen gelöschter Nutzer wieder benutzen. Dazu müssten bösartige Akteure zuvor an den API-Token gelangen (CVE-2023-28001, CVSS
Argentina Últimas Noticias, Argentina Titulares
Similar News:También puedes leer noticias similares a ésta que hemos recopilado de otras fuentes de noticias.
Fortinet, Palo Alto Networks und Co – Cybersecurity boomt!Mit dem Cybersecurity investieren Sie per Index-Zertifikat in 10 lukrative Player der Cybersecurity-Branche.
Leer más »
Rapid Response: Apple schließt Zero-Day-Lücke in SafariApple hat Montagabend eine schnelle Aktualisierung für seinen Browser ausgespielt. Betroffen von der offenbar bereits ausgenutzten Lücke: Macs und Mobilgeräte.
Leer más »
Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetauchtTeils kritische Sicherheitslücken in VMware Aria Operations for Logs stopfen Updates aus dem April. Jetzt ist Exploit-Code aufgetaucht, der eine Lücke angreift.
Leer más »
Fairphone 3 bekommt Update auf Android 13Nutzer des Fairphone 3 können nun ein Update auf Android 13 herunterladen. Es gibt weitere gute Nachrichten: Fairphone will den Update-Zeitraum verlängern.
Leer más »
Fritz!OS 7.56: Flaggschiff-Repeater von AVM erhält endlich das UpdateAVM gibt nach langem Warten endlich auch das Update auf Fritz!OS 7.56 für den Fritz!Repeater 6000 frei – auch Fritz!Box 7490 mit Update.
Leer más »