Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Censys, Inc.TM

Schwachstelle in Fortinet-Produkten: weltweit bis zu 2.878 Instanzen potenziell betroffen

21.05.2025 / ID: 428383
Pressemitteilung löschen
IT, NewMedia & Software
Schwachstelle in Fortinet-Produkten: weltweit bis zu 2.878 Instanzen potenziell betroffenEine Schwachstelle mit einem besonders hohen CVSS-Wert (Common Vulnerability Scoring System) von 9,8 betrifft mehrere Produkte von Fortinet und ermöglicht es nicht-authentifizierten Angreifern, beliebigen Code oder Befehle auszuführen. Dies geschieht, indem Angreifer HTTP-Anfragen mit speziell gestalteten Hash-Cookies senden. Die stapelbasierte Pufferüberlaufschwachstelle betrifft die Produkte FortiVoice, FortiMail, FortiNDR, FortiRecorder und FortiCamera.

Der Hersteller veröffentlichte in der vergangenen Woche einen Sicherheitshinweis, in dem verdächtige Protokolleinträge, IP-Adressen, geänderte Systemdateien und Änderungen an Konfigurationen zusammengefasst wurden. Es wird empfohlen, mit bereitgestellten CLI-Befehlen nach den Anzeichen von Kompromittierungen zu suchen und bestimmte Systemdateien zu untersuchen. Außerdem sollten zunächst HTTP/HTTPS-Verwaltungsschnittstellen von betroffenen Geräten deaktiviert werden, bis die Patches installiert sind. Für die betroffenen Produkte stehen Patches zur Verfügung. Aktuell gibt es noch keine Hinweise darauf, dass ein öffentlicher Proof-of-Concept-Exploit existiert.

In einer Untersuchung von Threat Intelligence-Daten hat Censys, ein führender Anbieter von Tools für Threat Hunting und Attack Surface Management, beobachtet, dass weltweit insgesamt 2.878 Fortinet-Geräte potenziell für den Exploit anfällig sind. Da bei der Untersuchung keine Informationen zu den spezifischen Versionen zur Verfügung standen, sind nicht alle beobachteten Instanzen zwangsläufig anfällig. Neben zahlreichen Instanzen in den USA sind auch in Europa und Deutschland einige Systeme potenziell betroffen. Die Ergebnisse zu der Verteilung der potenziell betroffenen Instanzen wurden mithilfe der Tools der Censys-Plattform ermittelt.

Weitere Informationen zur Schwachstelle sowie eine Karte der potenziell betroffenen Instanzen finden Sie unter https://censys.com/advisory/cve-2025-32756.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

Firmenkontakt:

Censys, Inc.TM
S Main St 116 ½
MI 48104 Ann Arbor
Deutschland
+1-877-438-9159

http://www.censys.com/de

Pressekontakt:

Sprengel & Partner GmbH
Nico Reinicke
Nisterau
Nisterstraße 3
+49 (0) 26 61-91 26 0-0

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Censys, Inc.TM
10.12.2025 | Censys, Inc.TM
Remote Access Malware: Analyse von Censys zeigt die weltweite Verbreitung der C2-Infrastrukturen von Remcos
03.12.2025 | Censys, Inc.TM
State of the Internet Report 2025 von Censys: Einblicke in die Infrastruktur von Cyberangriffen
25.11.2025 | Censys, Inc.TM
Lagebericht des BSI: wachsende Angriffsflächen, steigende Risiken - warum Attack Surface Management unverzichtbar ist
18.11.2025 | Censys, Inc.TM
Cybersecurity und Third Party Risk: wie Attack Surface Management zur Resilienz der Lieferkette beiträgt
05.11.2025 | Censys, Inc.TM
Censys launcht neues Internet-Intelligence-Angebot zur Optimierung von Sicherheitsabläufen
Weitere Artikel in dieser Kategorie
25.12.2025 | ProCoReX Europe GmbH
Mit ProCoReX Festplatten shreddern in Kiel für DSGVO-konformen Datenschutz
25.12.2025 | ProCoReX Europe GmbH
Festplattenvernichtung in Bielefeld: ProCoReX Europe GmbH bietet die rechtssichere Datenträgervernichtung
23.12.2025 | Reply Deutschland SE
Liquid Reply tritt der Agentic AI Foundation (AAIF) bei
23.12.2025 | ProCoReX Europe GmbH
Festplattenvernichtung in Bonn: ProCoReX Europe GmbH schützt sensible Daten mit zertifizierter Vernichtung
23.12.2025 | Anna Jacobs
Software fürs Catering: Effizienzsteigerung und Innovationspotenzial für die Branche
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 0
PM gesamt: 433.923
PM aufgerufen: 74.725.735
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss