Daniel Kuhl ✌🏻☮️☕️Feb 4

Bitte schnell die betroffenen Systeme aktualisieren und sich einen neuen Hersteller des Vertrauens suchen... z.B. #CheckPoint 🫳 🎤

https://www.security-insider.de/fortinet-forticloud-sso-sicherheitsluecke-update-hinweis-a-d9d9dfe68f01b9e30623b3074dacc635/

#Fortinet #FortiCloud #FortiOS #FortiManager #FortiWeb #FortiProxy #FortiAnalyzer #Sicherheitsluecke #EUVD_2026_4712 #CVE_2026_24858

Neue SSO-Schwachstelle in FortiCloud wird aktiv ausgenutzt

Eine kritische Sicherheitslücke, die erneut die SSO-Anmeldung von Fortinets FortiCloud betrifft, wird aktiv ausgenutzt. Angreifer sind dadurch in der Lage, sich auf anderen Geräten anzumelden. Fortinet-Kunden sollten ihre Systeme dringend aktualisieren, um langfristige Risiken zu minimieren.

Security-Insider
BSI WID Advisories FeedFeb 12, 2025

#BSI WID-SEC-2025-0339: [NEU] [mittel] #Fortinet #FortiAnalyzer: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um beliebige Kommandos auszuführen oder Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0339

Warn- und Informationsdienst

BSI WID Advisories FeedFeb 12, 2025

#BSI WID-SEC-2025-0340: [NEU] [mittel] #Fortinet #FortiAnalyzer #und #FortiManager: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen preiszugeben.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0340

Warn- und Informationsdienst

BSI WID Advisories FeedNov 13, 2024

#BSI WID-SEC-2024-3447: [NEU] [mittel] #Fortinet #FortiAnalyzer: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um vertrauliche Informationen preiszugeben, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen und Dateien zu manipulieren.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3447

Warn- und Informationsdienst

BSI WID Advisories FeedOct 9, 2024

#BSI WID-SEC-2024-3109: [NEU] [mittel] #Fortinet #FortiAnalyzer: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer ausnutzen, um beliebigen Programmcode auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3109

Warn- und Informationsdienst

BSI WID Advisories FeedSep 11, 2024

#BSI WID-SEC-2024-2098: [NEU] [mittel] #Fortinet #FortiAnalyzer #und #FortiManager: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2098

Warn- und Informationsdienst

BSI WID Advisories FeedAug 14, 2024

#BSI WID-SEC-2024-1831: [NEU] [mittel] #Fortinet #FortiAnalyzer #und #FortiManager: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um seine Privilegien zu erhöhen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1831

Warn- und Informationsdienst

Jake in Oregon 👾 Feb 2, 2023

Hello there, @fortireleases. I'll have you running soon.

https://hachyderm.io/fortireleases

#fortinet #fortigate #fortianalyzer

heise online (inoffiziell)Jul 20, 2021
Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen.
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer

Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen.