[l] Gibt noch mehr zu lachen
ĂŒber Fortinet und ihre Kunden. Das ist von einer dieser Security-Klitschen, die ihren Kunden Signaturen fĂŒr Angriffe gegen ungepatchte Exploits verkaufen. Die sahen den letzten Fortinet-Exploit und dachten sich: Das reproduzieren wir mal.
in the process of doing so, we came across some new issues that changed our view of the vulnerability significantly. In particular, we found a new vulnerability, which weâve termed âFortiJump Higherâ. We also found two file overwrite vulnerabilities which could be leveraged to crash the system. The low complexity of these vulnerabilities brings into question the overall quality of the FortiManager codebase.
Ich weiĂ was ihr jetzt denkt! "question the overall quality of the FortiManager codebase"?! Was sind denn da bitte noch fĂŒr Fragen offen!?
Jedenfalls keine bei Angreifern, denn völlig ĂŒberraschend stellt sich raus, dass die frisch entdeckten LĂŒcken schon von Kriminellen als Breitensport ausgenutzt wurden.
Most importantly, the original FortiJump vulnerability is under active, mass exploitation right now.
Aber nicht doch, mein Herr!
Mit Freunden wie Fortinet brauchst du keine Feinde mehr. Ăberlegt mal, was das heiĂt, wenn die Angreifer nicht mehr nach LĂŒcken in MS Office suchen, weil Fortinet exploiten so viel leichter ist.
Additionally, we firmly believe that, based on our analysis and in our opinion, Fortinetâs patch for FortiJump vulnerability is incomplete
Un-denk-bar! Fortinet kann nicht nur beim Entwickeln nichts sondern die sind auch beim Patchen bloà herumtölpelnde Pfuscher?! NA SOWAS! HÀtte uns nur jemand vor Schlangenöl-Produkten gewarnt!
#
fefebot 
