2
FORTINET - Die nächste Privilege Escalation - CVE-2024-40591
Moin Zusammen,
bei Fortinet wurde die Tage mal wieder eine neue Schwachstelle veröffentlich, die eine gravierende Rechteausweitung ermöglicht.
Weitere Details siehe:
https://nvd.nist.gov/vuln/detail/cve-2024-40591
https://hackread.com/fortios-vulnerability-super-admin-privilege-escalat ...
https://www.fortiguard.com/psirt/FG-IR-24-302
😔
Gruss Alex
bei Fortinet wurde die Tage mal wieder eine neue Schwachstelle veröffentlich, die eine gravierende Rechteausweitung ermöglicht.
Weitere Details siehe:
https://nvd.nist.gov/vuln/detail/cve-2024-40591
„An incorrect privilege assignment vulnerability [CWE-266] in Fortinet FortiOS version 7.6.0, 7.4.0 through 7.4.4, 7.2.0 through 7.2.9 and before 7.0.15 allows an authenticated admin whose access profile has the Security Fabric permission to escalate their privileges to super-admin by connecting the targetted FortiGate to a malicious upstream FortiGate they control.“
https://hackread.com/fortios-vulnerability-super-admin-privilege-escalat ...
https://www.fortiguard.com/psirt/FG-IR-24-302
😔
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671400
Url: https://administrator.de/info/fortinet-die-naechste-privilege-escalation-cve-2024-40591-671400.html
Ausgedruckt am: 19.02.2025 um 21:02 Uhr
2 Kommentare
Neuester Kommentar
Mir gefällt dieser Politik von Fortinet nicht, aber mir fällt auch kein optimaler Weg ein.
Jedes mal wenn irgend wo Meldungen zu irgend einem Security Krams bei Fortinet auflaufen rutscht mir erst das Herz quasi in die Hose. Dann darf ich wie immer feststellen, dass die Patches schon seit "Monaten" draußen sind!!
Jedes mal wenn irgend wo Meldungen zu irgend einem Security Krams bei Fortinet auflaufen rutscht mir erst das Herz quasi in die Hose. Dann darf ich wie immer feststellen, dass die Patches schon seit "Monaten" draußen sind!!
Moin @Spirit-of-Eli,
dass viele Hersteller die Schwachstellen erst Monate später veröffentlichen, ist nicht nur bei Fortinet, quasi ganz normal, vor allem wenn es bis dato auch noch keine Anzeichen für eine Ausnutzung gibt.
Aber, vor allem bei Fortinet gab es in der Vergangenheit diverseste Lücken, die von Angreifern über Monate ausgenutzt werden konnten, weil entweder die Lücken zu spät bemerkt worden sind, oder die Verantwortlichen nicht schnell genug gepatcht haben. 😔
https://www.heise.de/news/Darknet-Konfigurationen-und-VPN-Passwoerter-vo ...
Gruss Alex
Mir gefällt dieser Politik von Fortinet nicht, aber mir fällt auch kein optimaler Weg ein.
Jedes mal wenn irgend wo Meldungen zu irgend einem Security Krams bei Fortinet auflaufen rutscht mir erst das Herz quasi in die Hose. Dann darf ich wie immer feststellen, dass die Patches schon seit "Monaten" draußen sind!!
Jedes mal wenn irgend wo Meldungen zu irgend einem Security Krams bei Fortinet auflaufen rutscht mir erst das Herz quasi in die Hose. Dann darf ich wie immer feststellen, dass die Patches schon seit "Monaten" draußen sind!!
dass viele Hersteller die Schwachstellen erst Monate später veröffentlichen, ist nicht nur bei Fortinet, quasi ganz normal, vor allem wenn es bis dato auch noch keine Anzeichen für eine Ausnutzung gibt.
Aber, vor allem bei Fortinet gab es in der Vergangenheit diverseste Lücken, die von Angreifern über Monate ausgenutzt werden konnten, weil entweder die Lücken zu spät bemerkt worden sind, oder die Verantwortlichen nicht schnell genug gepatcht haben. 😔
https://www.heise.de/news/Darknet-Konfigurationen-und-VPN-Passwoerter-vo ...
Gruss Alex
