IndustrieTreff - Fortinet entdeckt kritische Sicherheitslücke im Akamai Download Manager

IndustrieTreff

Fortinet entdeckt kritische Sicherheitslücke im Akamai Download Manager

ID: 29210

Sicherheitsleck im Remote Buffer Overflow ermöglicht es Angreifern, die Kontrolle über das attackierte System zu übernehmen

München, 18. April 2007 – Das Global Threat Research Team von Fortinet, dem auf IT-Sicherheitslösungen in Echtzeit spezialisierten Unternehmen, hat heute eine Sicherheitslücke im Remote Buffer Overflow des Akamai Download Manager (CVE-2007-1891) entdeckt. Diese Schwachstelle ermöglicht es Angreifern, eine Denial-of-Service-Attacke zu verursachen oder eigenmächtig Codes auf dem infizierten System auszuführen. Sobald ein Nutzer eine Datei downzuloaden versucht, die eine infizierte Version des Akamai Download Managers verwendet, verursacht eine bösartig modifizierte URL einen Buffer-Overflow, der wiederum dazu führt, dass eigenmächtig Befehle mit allen Privilegien dieses Nutzers ausgeführt werden. Diese Sicherheitslücke ist die Folge von unsachgemäßem Löschen von Daten auf temporär belegten Wechsel- Speichermedien.

(industrietreff) - Nutzer des Akamai Download Managers sollten umgehend das von Akamai bereitgestellte Update aufspielen. Das Sicherheitsleck betrifft insbesondere Nutzer des Akamai Download Manager ActiveX Control 2.2.0.8. Nichts desto Trotz sind die Updates bis zur Version 2.2.1.0 verfügbar.

Weiterführende Informationen zu diesen Sicherheitsproblemen gibt in Fortinets FortiGuard™ Center unter der Adresse
http://www.fortiguardcenter.com/advisory/FGA-2007-05.html.




Themen in dieser Meldung:


Unternehmensinformation / Kurzprofil:

Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.com



Leseranfragen:



Kontakt / Agentur:



drucken  als PDF  an Freund senden  Sichere Netzwerke: Fortinet und ProCurve Networking von HP schließen Allianz
Managed-UTM-Services: NTT Europe Online entscheidet sich für Fortinet
Bereitgestellt von Benutzer: Markenzeichen
Datum: 24.04.2007 - 18:06 Uhr
Sprache: Deutsch
News-ID 29210
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Cornelia Krannich
Stadt:

München


Telefon: 089 444 4674 55

Kategorie:

Elektro- und Elektronik


Anmerkungen:


Diese HerstellerNews wurde bisher 1016 mal aufgerufen.


Die Meldung mit dem Titel:
"Fortinet entdeckt kritische Sicherheitslücke im Akamai Download Manager
"
steht unter der journalistisch-redaktionellen Verantwortung von

Fortinet (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Fortinet



Service


Bundesweiter Dienstleister nach DGUV Vorschrift 3.
Wir prüfen bundesweit nach DGUV V3.

Login