Kurzmeldung: Sicherheitsupdates in FortiMail einspielen
Lesedauer: < 1 Minute.
Aufgrund von mehreren Fehlern in Netzwerksoftware von Fortinet könnten Angreifer Admin-Zugänge und andere Passwörter erraten. Sicherheitsupdates sind verfügbar und sollten auf den Systemen eingespielt werden!
Eine unsachgemäße Authentifizierungsschwachstelle in FortiMail in mehreren Versionen kann es einem Angreifer ermöglichen, das Authentifizierungs-Token eines Administratorkontos durch die Beobachtung bestimmter Systemeigenschaften zu erraten.
Davon betroffen sind folgende Versionen:
- FortiMail Version 7.0.0 und niedriger.
- FortiMail Version 6.4.5 und niedriger.
- FortiMail Version 6.2.7 und niedriger.
- FortiMail Version 6.0.11 und niedriger.
- FortiMail Version 5.4.12 und niedriger.
Wir raten Ihnen, die Sicherheitsupdates einzuspielen und generell Ihre FortiMail-Version aktuell zu halten.
Folgende Upgrade-Versionen gibt es:
- FortiMail Version 7.0.1.
- FortiMail Version 6.4.6.
- FortiMail Version 6.2.8.
- FortiMail Version 6.0.12.
Auf den Seiten von Fortinet PSIRT finden Sie eine Auflistung der momentanen Sicherheitslücken.
Benötigen Sie als Kunde von uns Unterstützung beim Upgrade von FortiMail? Wir helfen hier gerne aus. Kontaktieren Sie uns!
Dieser Blogeintrag beruht in Teilen auf einer Meldung der FortiGuard Labs: https://www.fortiguard.com/psirt/FG-IR-21-028
