Angriff auf FortiGate-Firewalls über manipulierte SAML-SSO-Anmeldungen

FortiGate-Firewalls stehen unter aktivem Beschuss: Manipulierte SAML-Anmeldungen über FortiCloud SSO umgehen die Authentifizierung, ver­schaffen Angreifern Admin-Zugriff und ermöglichen den Download kompletter Konfigurationen aus FortiOS, FortiWeb, FortiProxy und Forti­Switch­Manager. Admins sollten FortiCloud SSO sofort deaktivieren und auf die bereitgestellten Patches aktualisieren.

Powered by WPeMatico