spirit-of-eli
Goto Top

Fortinet Update - Heise Beitrag drei Monate zu spät

Moin zusammen,

keine Ahnung was bei Heise los ist. Jedenfalls hat mich folgender Beitrag gestern am Abend dazu bewegt mich noch aufs Firmen Netz zu schalten:
https://www.heise.de/news/Jetzt-patchen-Sicherheitsloesungen-von-Fortine ...

Als ich dann auf unseren Systemen sah welche Version aktiv ist, habe ich mich leicht geärgert. Die gepatchte Version ist seit drei Monaten aktiv ­čśĆ.
Was soll der Heise Artikel so spät. Den hätten sie sich auch schenken können.

Gruß
Spirit

Content-Key: 93739196965

Url: https://administrator.de/contentid/93739196965

Printed on: September 21, 2023 at 19:09 o'clock

Member: tikayevent
tikayevent Sep 16, 2023 at 09:48:36 (UTC)
Goto Top
Wenn du dir die weiterführenden Informationen im Artikel durchgelesen hättest, hättest du dir deinen Beitrag sparen können. Auch wenn das Update schon älter ist, wurden die tiefergehenden Informationen für diese spezielle Lücke erst am 13.9. von Fortinet veröffentlicht.

Damit soll eine Ausnutzung der Lücke verzögert werden, damit Kunden genug Zeit zum aktualisieren haben.
Member: Spirit-of-Eli
Spirit-of-Eli Sep 16, 2023 at 10:21:36 (UTC)
Goto Top
Ich finde es wesentlich Sinnvoller einen Beitrag als Info raus zu geben wo vielleicht noch nähere Informationen fehlen als darauf zu warten bis man mit Details punkten kann.

Genau das ist durch Fortinet schon vor 3 Monaten passiert.

Danach kann gerne 3 Monate gewartet werden um alles mögliche zur Lücke zu veröffentlichen.
Member: Lochkartenstanzer
Lochkartenstanzer Sep 16, 2023 updated at 11:22:43 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Ich finde es wesentlich Sinnvoller einen Beitrag als Info raus zu geben wo vielleicht noch nähere Informationen fehlen als darauf zu warten bis man mit Details punkten kann.

Genau das ist durch Fortinet schon vor 3 Monaten passiert.

Durch Heise auch

https://www.heise.de/news/Patchday-Fortinet-Passwort-und-Schadcode-Attac ...

https://www.heise.de/news/Update-gegen-kritische-Luecke-in-FortiOS-Forti ...

Danach kann gerne 3 Monate gewartet werden um alles mögliche zur Lücke zu veröffentlichen.

Nein. Die haben die Lücke gleich gemeldet und jetzt erst die Infos.

lks

PS: https://www.heise.de/suche/?q=Fortinet&sort_by=date&make=securit ...
Member: Spirit-of-Eli
Spirit-of-Eli Sep 16, 2023 at 11:24:55 (UTC)
Goto Top
Okay, dann habe ich nichts gesagt.
Member: Lochkartenstanzer
Lochkartenstanzer Sep 16, 2023 at 12:18:52 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Okay, dann habe ich nichts gesagt.

face-smile