spirit-of-eli
Goto Top

Fortinet Update - Heise Beitrag drei Monate zu spät

Moin zusammen,

keine Ahnung was bei Heise los ist. Jedenfalls hat mich folgender Beitrag gestern am Abend dazu bewegt mich noch aufs Firmen Netz zu schalten:
https://www.heise.de/news/Jetzt-patchen-Sicherheitsloesungen-von-Fortine ...

Als ich dann auf unseren Systemen sah welche Version aktiv ist, habe ich mich leicht geärgert. Die gepatchte Version ist seit drei Monaten aktiv 😏.
Was soll der Heise Artikel so spät. Den hätten sie sich auch schenken können.

Gruß
Spirit

Content-ID: 93739196965

Url: https://administrator.de/knowledge/fortinet-update-heise-beitrag-drei-monate-zu-spaet-93739196965.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

tikayevent
tikayevent 16.09.2023 um 11:48:36 Uhr
Goto Top
Wenn du dir die weiterführenden Informationen im Artikel durchgelesen hättest, hättest du dir deinen Beitrag sparen können. Auch wenn das Update schon älter ist, wurden die tiefergehenden Informationen für diese spezielle Lücke erst am 13.9. von Fortinet veröffentlicht.

Damit soll eine Ausnutzung der Lücke verzögert werden, damit Kunden genug Zeit zum aktualisieren haben.
Spirit-of-Eli
Spirit-of-Eli 16.09.2023 um 12:21:36 Uhr
Goto Top
Ich finde es wesentlich Sinnvoller einen Beitrag als Info raus zu geben wo vielleicht noch nähere Informationen fehlen als darauf zu warten bis man mit Details punkten kann.

Genau das ist durch Fortinet schon vor 3 Monaten passiert.

Danach kann gerne 3 Monate gewartet werden um alles mögliche zur Lücke zu veröffentlichen.
Lochkartenstanzer
Lochkartenstanzer 16.09.2023 aktualisiert um 13:22:43 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Ich finde es wesentlich Sinnvoller einen Beitrag als Info raus zu geben wo vielleicht noch nähere Informationen fehlen als darauf zu warten bis man mit Details punkten kann.

Genau das ist durch Fortinet schon vor 3 Monaten passiert.

Durch Heise auch

https://www.heise.de/news/Patchday-Fortinet-Passwort-und-Schadcode-Attac ...

https://www.heise.de/news/Update-gegen-kritische-Luecke-in-FortiOS-Forti ...

Danach kann gerne 3 Monate gewartet werden um alles mögliche zur Lücke zu veröffentlichen.

Nein. Die haben die Lücke gleich gemeldet und jetzt erst die Infos.

lks

PS: https://www.heise.de/suche/?q=Fortinet&sort_by=date&make=securit ...
Spirit-of-Eli
Spirit-of-Eli 16.09.2023 um 13:24:55 Uhr
Goto Top
Okay, dann habe ich nichts gesagt.
Lochkartenstanzer
Lochkartenstanzer 16.09.2023 um 14:18:52 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Okay, dann habe ich nichts gesagt.

face-smile