Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei den Kollegen von heise.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp revolutioniert die Messenger-Nutzung mit KI und neuen Konten News 1. April 2026
- Apple Watch: KI-Revolution mit watchOS 27 steht bevor News 1. April 2026
- Power Apps: KI verwandelt Excel-Daten in Sekunden in Apps News 1. April 2026
- Red Cat übernimmt Apium Swarm Robotics für autonome Drohnenschwärme News 1. April 2026
- Real Wallet erhält FinTech Breakthrough Award für integrierte Finanzlösungen News 1. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Red++ bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Bolko bei Windows 11 24H2 – 25H2: Rollout des Update KB5079391 ausgesetzt
- Froschkönig bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Hansi Meier bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Anonym bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- noagal bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Lantanplan bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Günter Born bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- Jens bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Bolko bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- Hans van Aken bei Diskussion
- Peter bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Anonym bei Kompromittierte axios npm-Pakete verbreiten Schadsoftware
- Günter Born bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- M bei Oracle entlässt 20.000 bis 30.000 Mitarbeiter, CEOs von Coca Cola & Walmart treten wegen AI-Transformation zurück und mehr
"Hardcodierte" Schlüssel via Software entfernen? Helft mir: Diese "harten" Schlüssel wurden also nicht verdrahtet, sondern befinden sich einige Etagen tiefer im System???
Klassische Backdoor vom/beim Hersteller eingebaut, erwischt worden oder Backdoor anderweitig bekannt/genutzt worden, Entfernen dieser Backdoor aus der Software.
In jedem Netzwerk/IoT Gerät/Software Produkt dürften sich eine Vielzahl von Backdoors auf unterschiedlichen Ebenen befinden, direkt in der Software, in Treibern, Diensten, Firmware, Baseband Chips, überall.
Bei Cisco genauso. Juniper musste glaub ich im letzten Jahr vor dem Congress zugegeben das deren Backdoor für die US Behörden von Chinesen genutzt wurde. Für solche Produkte müsste das BSI mal Warnungen rausgeben.
das stand doch bereits einmal im September 2019 zur Diskussion:
https://borncity.com/blog/2019/11/26/fette-verschlsselungs-schwachstellen-in-fortinet-produkten/
Ich kenne eine solche Backdoor in einer in Rechenzentren genutzen Power Delivery unit, die der Hersteller nicht fixen will.
Man kann an dem Gerät angeschlosse devices ohne Zugangsdaten per http ein- und ausschalten… An wen wendet man sich?
Habe dir eine Mail geschickt.