Connect with us

Datenschutz & Sicherheit

Fortinet schließt Sicherheitslecks in mehreren Produkten


Fortinet hat Sicherheitsupdates für mehrere Produkte veröffentlicht. Sie schließen Sicherheitslücken, die teils als kritisches Risiko eingestuft wurden.

Am schwerwiegendsten ist eine Sicherheitslücke in FortiWeb. Nicht angemeldete Nutzer aus dem Netz können eine SQL-Injection-Schwachstelle angreifen, da bestimmte Elemente in einem SQL-Befehl nicht ausreichend gefiltert werden. Dadurch können Angreifer unbefugt SQL-Code oder Befehle mit sorgsam präparierten HTTP- oder HTTPS-Anfragen einschleusen (CVE-2025-25257, CVSS 9.6, Risiko „kritisch„). Die FortiWeb-Versionen 7.6.4, 7.4.8, 7.2.11 sowie 7.0.11 und neuere stopfen das Sicherheitsleck.

In FortiVoice hingegen können Angreifer mit Zugriffsrechten beliebigen Code oder Befehle mit manipulierten HTTP-/HTTPS- oder Kommandozeilen-Anfragen einschleusen. Gleich an zwei Stellen fehlen ausreichende Filter für bestimmte Elemente, die in Kommandozeilen-Befehle eingebaut werden (CVE-2025-47856, CVSS 7.2, Risiko „hoch„). In FortiVoice 7.2.1, 7.0.7 und 6.4.11 und jeweils neueren Versionen haben die Programmierer diese Sicherheitslücken geschlossen.

Zudem stopfen die Entwickler Sicherheitslecks in weiteren Fortinet-Produkten. IT-Verantwortliche sollten prüfen, ob sie diese einsetzen, und die Aktualisierungen zeitnah anwenden.

Die Sicherheitsmitteilungen von Fortinet nach Risiko sortiert:

Im vergangenen Monat hatte Fortinet unter anderem bereits Sicherheitslücken in FortiADC und FortiOS geschlossen. Sie erlaubten etwa, VPN-Verbindungen umzuleiten. Es ist ratsam, die jetzt von Fortinet angegangenen Schwachstellen zügig auszubessern, denn Sicherheitslücken in Fortinet-Produkten landen oftmals in den Standard-Angriff-Baukästen von Cyberkriminellen. So geschehen auch jüngst mit einer Schwachstelle in FortiVoice, die in freier Wildbahn angegriffen wurde.


(dmk)



Source link

Weiterlesen
Kommentar schreiben

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Datenschutz & Sicherheit

Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer


Der russische Basketballspieler Daniil Kasatkin ist auf Ersuchen der Vereinigten Staaten in Frankreich festgenommen worden. Die US-amerikanischen Behörden beschuldigen ihn der Beteiligung an einer Ransomware-Bande. Kasatkin, der aktuell für den Moskauer Klub MBA spielt und in der Saison 2018-19 kurzzeitig im US-College-Basketball für Penn State aktiv war, droht nach Angaben der Nachrichtenagentur AFP die Auslieferung an die Vereinigten Staaten.

Die Festnahme erfolgte bereits am 21. Juni, wurde aber erst jetzt nach einer Anhörung in Paris bekannt. Kasatkin war unmittelbar nach seiner Ankunft in Frankreich auf dem Flughafen Charles de Gaulle in Paris verhaftet worden. Laut AFP war der Sportler zusammen mit seiner Verlobten, der er gerade einen Heiratsantrag gemacht hatte, in die französische Hauptstadt gereist.

Die Vereinigten Staaten werfen Kasatkin vor, Teil einer Ransomware-Bande zu sein, die von 2020 bis 2022 rund 900 Unternehmen, darunter zwei US-Bundeseinrichtungen, angegriffen hat. Zum entstandenen Schaden wurden keine Angaben gemacht. Die US-Justiz beschuldigt den Basketballer, die Lösegeldzahlungen im Rahmen dieses kriminellen Netzwerks ausgehandelt zu haben. Gegen ihn liegt ein US-Haftbefehl wegen „Verschwörung zur Begehung von Computerbetrug“ und „Verschwörung zum Computerbetrug“ vor, wie die französische Tageszeitung Le Monde berichtet.

Der 26-jährige Kasatkin, der seit dem 23. Juni in Auslieferungshaft sitzt, bestreitet alle Vorwürfe. Sein Anwalt Frederic Belot erklärte, sein Mandant sei unschuldig und beantragte, Kasatkin freizulassen. „Er hat einen gebrauchten Computer gekauft. Er hat absolut nichts getan. Er fällt aus allen Wolken“, sagte Bélot gegenüber Journalisten, darunter AFP, so Le Monde weiter. „Er hat keine Ahnung von Computern und ist nicht einmal in der Lage, eine Anwendung zu installieren. Der Computer wurde entweder gehackt oder der Hacker hat ihn ihm verkauft, damit er unter dem Deckmantel einer anderen Person agieren kann.“ Der stellvertretende russische Außenminister Sergej Rjabkow erklärte am Donnerstag, das russische Außenministerium beobachte die Situation Kasatkins genau.


(akn)



Source link

Weiterlesen

Datenschutz & Sicherheit

Warn-App: NINA schickt jetzt auch Polizeimeldungen


Die App NINA, die zum Beispiel vor starken Unwettern oder bei Hochwasser warnt, wird ausgebaut. Künftig sollen auch Hinweise auf angedrohte Gewalttaten wie zum Beispiel Bombendrohungen oder Warnungen vor gefährlichen Straftätern auf die Smartphones geschickt werden, kündigte das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) an.

Die Polizeibehörden haben bereits in den vergangenen Jahren vereinzelt die App für solche Warnungen und Hinweise zu herausragenden Vorfällen genutzt. Nun wird dieser Polizei-Bereich ausgebaut: Mit dem Update zum Ende der Woche kommt dafür auch ein eigenes Icon in die App.

Außerdem soll die App in Notlagen und bei drohenden Katastrophen dann zuverlässiger Warnmeldungen schicken können, berichtet das BBK. Die Funktionalität und die Technik im Hintergrund wurden so optimiert, dass die Datenmengen verringert werden können, die zur zielgenauen Zustellung von Push-Nachrichten nötig sind. Das helfe bei der Übertragung in Situationen, in denen die Behörden besonders viele Warnmeldungen verschicken müssen.

Die Warn-App NINA ist kostenlos in den gängigen App-Stores erhältlich. Der Name steht für „Notfall-Informations- und Nachrichten-App“.


(afl)



Source link

Weiterlesen

Datenschutz & Sicherheit

Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Gegen fünf junge Männer aus mehreren Bundesländern wird wegen des Verdachts der Computersabotage ermittelt. Sie sollen über mehrere Wochen lang die Telefone von Polizeidienststellen für jeweils kürzere Zeit blockiert haben. Insgesamt seien seit Anfang des Jahres über 800 Dienststellen in Deutschland und benachbarten Ländern von den Attacken betroffen gewesen, teilte die Polizei in Osnabrück mit. Ende Juni wurden mehrere Wohnungen der Tatverdächtigen durchsucht.

Die fünf Beschuldigten im Alter zwischen 16 und 19 Jahren sollen per Telefonkonferenz die Leitungen der Polizei blockiert haben. Dabei nutzten sie eine Dial-Out-Konferenz, bei der die Teilnehmer sich nicht ins Konferenzsystem einwählen, sondern angerufen werden. Die betroffenen Dienststellen seien wiederholt angerufen worden, was dazu führte, dass die Leitungen für andere Anrufer blockiert wurden. Die Ausfallzeiten hätten zwar nur von wenigen Momenten bis zu 74 Sekunden betragen. Allerdings konnten sich die Angerufenen der wiederholten Anrufe nicht erwehren, sodass in der Summe eine längere Zeit der Blockade zustande kam. Für die Beamten sei es auch nicht möglich gewesen, den Vorgang zu stoppen.

Einsatzkräfte des Fachkommissariats Cybercrime der Zentralen Kriminalinspektion Osnabrück durchsuchten Ende Juni mehrere Wohnobjekte in Schleswig-Holstein, Nordrhein-Westfalen, Baden-Württemberg und Bremen. Die Maßnahmen richteten sich unter anderem gegen Adressen in Wentorf bei Hamburg, Mülheim an der Ruhr, Eppingen und Bremen. Die Durchsuchungsbeschlüsse waren durch die Staatsanwaltschaft Osnabrück – Zentralstelle Internet- und Computerkriminalität (Cybercrime) – beantragt worden.

„Cyberangriffe auf die Polizei sind kein Kavaliersdelikt – sie können den Arbeitsalltag unserer Kolleginnen und Kollegen massiv beeinträchtigen“, sagt Laura-Christin Brinkmann, Pressesprecherin der Polizeidirektion Osnabrück laut einer Pressemitteilung. „Gerade in Zeiten, in denen schnelle Erreichbarkeit entscheidend sein kann, wiegen solche Störungen besonders schwer.“

Bei den Durchsuchungen wurden zahlreiche elektronische Geräte sichergestellt, darunter Smartphones, Laptops, externe Speichermedien und Netzwerktechnik.


(mki)



Source link

Weiterlesen

Beliebt