Update gegen kritische Lücke in FortiOS/FortiProxy Security Sicherheitslücken
Als temporäre Gegenmaßnahme können IT-Verantwortliche den Deep-Inspection-Modus auf Geräten mit Proxy- oder Firewall-Richtlinien mit Proxy-Modus deaktivieren. Den Fehler korrigieren die Versionen FortiOS 7.0.11, 7.2.4 und 7.4.0 sowie FortiProxy 7.0.10 sowie 7.2.3 oder neuere Fassungen. Die älteren FortiOS 6.0, 6.2 und 6.4 sowie FortiProxy 1.x und 2.
x sind nicht verwundbar, schreibtEine weitere Lücke betrifft FortiOS 7.0.x sowie 7.2.0 bis 7.2.4. Der Mechanismus, der Nutzer-Sessions in der REST-API von FortiOS ablaufen lässt, arbeitet nicht korrekt. Angreifer können dadurch Sitzungen gelöschter Nutzer wieder benutzen. Dazu müssten bösartige Akteure zuvor an den API-Token gelangen (CVE-2023-28001, CVSS
Italia Ultime Notizie, Italia Notizie
Similar News:Puoi anche leggere notizie simili a questa che abbiamo raccolto da altre fonti di notizie.
Fortinet, Palo Alto Networks und Co – Cybersecurity boomt!Mit dem Cybersecurity investieren Sie per Index-Zertifikat in 10 lukrative Player der Cybersecurity-Branche.
Leggi di più »
Rapid Response: Apple schließt Zero-Day-Lücke in SafariApple hat Montagabend eine schnelle Aktualisierung für seinen Browser ausgespielt. Betroffen von der offenbar bereits ausgenutzten Lücke: Macs und Mobilgeräte.
Leggi di più »
Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetauchtTeils kritische Sicherheitslücken in VMware Aria Operations for Logs stopfen Updates aus dem April. Jetzt ist Exploit-Code aufgetaucht, der eine Lücke angreift.
Leggi di più »
Fairphone 3 bekommt Update auf Android 13Nutzer des Fairphone 3 können nun ein Update auf Android 13 herunterladen. Es gibt weitere gute Nachrichten: Fairphone will den Update-Zeitraum verlängern.
Leggi di più »
Fritz!OS 7.56: Flaggschiff-Repeater von AVM erhält endlich das UpdateAVM gibt nach langem Warten endlich auch das Update auf Fritz!OS 7.56 für den Fritz!Repeater 6000 frei – auch Fritz!Box 7490 mit Update.
Leggi di più »