Fortinet: Hacker bleiben auch nach Patches im System– Weiteres Update erforderlich
Hacker haben eine Möglichkeit gefunden, auch nach der Installation von Sicherheitsupdates in den Systemen von FortiGate-Geräten zu verbleiben. Diesen Zugriff soll ein neues Update nun beenden.
Die Backdoor funktioniert nach einem recht einfachen Prinzip: Einmal in den Systemen erstellen die Hacker einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der zur Bereitstellung von Sprachdateien auf dem SSL-VPN verwendet wird. Diese Modifikation ermöglicht es ihnen, Konfigurationsdateien unbemerkt zu lesen, ohne die Standarderkennung auszulösen. Wer also SSL-VPN noch nie aktiviert hat, muss sich um diese Art des Angriffs keine Sorgen machen.
Um derartige potenzielle Angriffe künftig zu vereiteln, hat Fortinet eine ganze Reihe an neuen Sicherheitsupdates und -maßnahmen veröffentlicht. So werden nicht nur bereits bestehende Backdoors entfernt, sondern auch die SSL-VPN-Schnittstelle geändert, um ein erneutes Eindringen der Hacker zu verhindern.
Fortinet hat richtig reagiert, indem entsprechende Maßnahmen ergriffen wurden, um die Nutzer der Produkte zu schützen. Dennoch sind Experten besorgt, da der Vorfall dem Trend folgt, veröffentlichte und bereits gepatchte Sicherheitslücken weiterhin auszunutzen. Sicherheitsupdates, insbesondere in größeren Systemen, benötigen Zeit. Das nutzen die Kriminellen gezielt aus, um sich möglichst tief in den Computern ihrer Opfer einzunisten. Sie nutzen also nicht nur Sicherheitslücken aus, sondern zielen auf Persistenz ab, die teilweise sogar das Zurücksetzen auf die Werkseinstellungen überlebt.
Umso wichtiger ist es, schnell zu reagieren und Updates nicht tage- oder sogar wochenlang vor sich herzuschieben. Denn je größer das Zeitfenster zwischen der Veröffentlichung einer Sicherheitslücke und der Installation des Sicherheitsupdates ist, desto größer ist die Gefahr, zum Opfer von Hackern zu werden.
?
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Datum: 16.04.2025 - 10:58 Uhr
Sprache: Deutsch
News-ID 2166451
Anzahl Zeichen: 3595
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 187 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Fortinet: Hacker bleiben auch nach Patches im System– Weiteres Update erforderlich"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
"GROW with SAP"-Lösung für Fertigungsunternehmen bringt industriellen Mittelstand unkompliziert in die SAP S/4HANA Cloud ...
Weinheim, 15. April 2025 --- Syntax, global agierender IT-Dienstleister und Managed Cloud Provider, bringt Fertigungsunternehmen schnell und effizient in die SAP S/4HANA Cloud. Grundlage dafür ist ein Lösungsportfolio rund um "GROW with SAP" für den deutschen Markt. In dieser aus drei P
Meta– Wenn der Profit wichtiger ist als die Nutzer ...
Meta, der Konzern hinter Facebook, Instagram und WhatsApp, zählt zu den 20 wertvollsten Unternehmen der Erde und wird von mehr als 3,35 Milliarden Menschen weltweit genutzt. Doch hinter dem Erfolg verbirgt sich auch eine dunklere Seite, die immer wieder für Schlagzeilen sorgt. Denn Profit scheint
Branchenblitz.de verschafft Unternehmen digitalen Vorsprung– durch Google-Partnerschaft und KI-gestütztes Marketing ...
Mit Branchenblitz.de bietet die BBZ Verlagsgesellschaft mbH & Co. KG eine leistungsstarke digitale Marketingplattform, die gezielt kleine und mittelständische Unternehmen beim digitalen Wachstum unterstützt. Kunden profitieren von einem klaren Wettbewerbsvorteil: Der enge Schulterschluss mit G
5 Sterne Redner Oliver Schwartz ist KI Experte und Keynotespeaker ...
5 Sterne Redner Oliver Schwartz ist einer der führenden Experten für Künstliche Intelligenz, Datenschutz und Rechtssicherheit in Unternehmen. Als Keynote Speaker und Vortragsredner gibt er praxisnahe Strategien für eine verantwortungsbewusste und rechtssichere Nutzung von KI. Mit Leidenschaft un




