spirit-of-eli
16.09.2023, aktualisiert um 12:17:37 Uhr
view3630
view5
0
Goto Top

Fortinet Update - Heise Beitrag drei Monate zu spät

InformationSicherheit
Moin zusammen,

keine Ahnung was bei Heise los ist. Jedenfalls hat mich folgender Beitrag gestern am Abend dazu bewegt mich noch aufs Firmen Netz zu schalten:
https://www.heise.de/news/Jetzt-patchen-Sicherheitsloesungen-von-Fortine ...

Als ich dann auf unseren Systemen sah welche Version aktiv ist, habe ich mich leicht geärgert. Die gepatchte Version ist seit drei Monaten aktiv 😏.
Was soll der Heise Artikel so spät. Den hätten sie sich auch schenken können.

Gruß
Spirit
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 93739196965

Url: https://administrator.de/contentid/93739196965

Ausgedruckt am: 21.11.2024 um 16:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
tikayevent
tikayevent 16.09.2023 um 11:48:36 Uhr
Goto Top
Wenn du dir die weiterführenden Informationen im Artikel durchgelesen hättest, hättest du dir deinen Beitrag sparen können. Auch wenn das Update schon älter ist, wurden die tiefergehenden Informationen für diese spezielle Lücke erst am 13.9. von Fortinet veröffentlicht.

Damit soll eine Ausnutzung der Lücke verzögert werden, damit Kunden genug Zeit zum aktualisieren haben.
Spirit-of-Eli
Spirit-of-Eli 16.09.2023 um 12:21:36 Uhr
Goto Top
Ich finde es wesentlich Sinnvoller einen Beitrag als Info raus zu geben wo vielleicht noch nähere Informationen fehlen als darauf zu warten bis man mit Details punkten kann.

Genau das ist durch Fortinet schon vor 3 Monaten passiert.

Danach kann gerne 3 Monate gewartet werden um alles mögliche zur Lücke zu veröffentlichen.
Lochkartenstanzer
Lochkartenstanzer 16.09.2023 aktualisiert um 13:22:43 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Ich finde es wesentlich Sinnvoller einen Beitrag als Info raus zu geben wo vielleicht noch nähere Informationen fehlen als darauf zu warten bis man mit Details punkten kann.

Genau das ist durch Fortinet schon vor 3 Monaten passiert.

Durch Heise auch

https://www.heise.de/news/Patchday-Fortinet-Passwort-und-Schadcode-Attac ...

https://www.heise.de/news/Update-gegen-kritische-Luecke-in-FortiOS-Forti ...

Danach kann gerne 3 Monate gewartet werden um alles mögliche zur Lücke zu veröffentlichen.

Nein. Die haben die Lücke gleich gemeldet und jetzt erst die Infos.

lks

PS: https://www.heise.de/suche/?q=Fortinet&sort_by=date&make=securit ...
Spirit-of-Eli
Spirit-of-Eli 16.09.2023 um 13:24:55 Uhr
Goto Top
Okay, dann habe ich nichts gesagt.
Lochkartenstanzer
Lochkartenstanzer 16.09.2023 um 14:18:52 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Okay, dann habe ich nichts gesagt.

face-smile
InformationSicherheit
Mehr von Spirit-of-EliSpirit-of-EliBrowser Vivaldi freeze - UbuntuSpirit-of-Eli - 6 KommentareSpirit-of-EliRemmina RDP Connection von Ubuntu 24.04 - Multi Monitor nur als rootSpirit-of-Eli - 9 KommentareSpirit-of-EliPfSense 2.7.0 RC - BugsSpirit-of-Eli - 7 KommentareSpirit-of-EliMikrotik Wifiwave2 - CAPsMan VLan ZuordnungSpirit-of-Eli - 57 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentare