Gemäss ersten Meldungen können Angreifer bei der Schwachstelle die SSL VPN Appliance ohne vorherige Authentifizierung missbrauchen und auch eine allfällige aktivierte Mehr-Faktor-Authentifizierung (MFA) umgehen [2].
Wir werden unseren Kunden aktiv angehen und die Systeme auf den aktuellsten Stand updaten.
Sie sind noch kein Kunde von first frame networkers oder unsicher, ob Ihre Fortinet Firewall von der Schwachstelle betroffen ist? Sie dürfe sich gerne bei unserem Service Desk (Telefon +41 41 768 08 88 oder E-mail: servicedesk@firstframe.net) melden.
[1] PSIRT Advisories | FortiGuard
[2] Fortinet: SSL-VPN Lücke ermöglicht Codeschmuggel | heise online
