Kurzmeldung: Schwere Sicherheitslücke in FortiMail und FortiVoiceEnterprise
Eine unsachgemäße Authentifizierungsschwachstelle in FortiMail und FortiVoiceEnterprise kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, als legitimer Benutzer auf das System zuzugreifen, indem er über die Benutzeroberfläche eine Kennwortänderung anfordert. Die Lücke ist äußerst kritisch und man soll so schnell wie möglich updaten, unter Einhaltung des Upgrade Paths.
Auswirkungen der Sicherheitslücke: Unzulässige Zugangskontrolle
Betroffene Produkte
- FortiMail Versionen 5.4.10 und niedriger.
- FortiMail Versionen 6.0.7 und niedriger.
- FortiMail-Versionen 6.2.2 und niedriger.
- FortiVoiceEnterprise-Versionen 6.0.1 und niedriger.
- FortiMail Versionen 5.3 und niedriger sind von dieser Schwachstelle nicht betroffen.
- FortiVoiceEnterprise-Versionen 5.3 und niedriger sind von dieser Schwachstelle nicht betroffen.
- FortiMail Cloud wurde auf nicht betroffene Versionen aktualisiert.
Lösungen
Bitte aktualisieren Sie auf FortiMail Version 5.4.11 oder höher.
Bitte aktualisieren Sie auf FortiMail Version 6.0.8 oder höher.
Bitte aktualisieren Sie auf FortiMail Version 6.2.3 oder höher.
Bitte führen Sie ein Upgrade auf FortiVoiceEnterprise Version 6.0.2 oder höher durch.
Möchten Sie mehr über unseren Technologiepartner Fortinet erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!
Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Fortinet: https://fortiguard.com/psirt/FG-IR-20-045
