Fortinet warnt vor SSL-VPN-Schwachstelle
Fortinet warnt vor einer akuten Schwachstelle in FortiOS SSL-VPN. Angreifer könnten womöglich aus der Ferne Schadcode ausführen. Patches stehen bereit.
Fortinet rät Kundinnen und Kunden dringend zu einem Patch. Der Anbieter warnt gemäss "Bleepingcomputer" vor einer Schwachstelle in FortiOS SSL-VPN. Wird diese ausgenutzt, könnten nicht authentifizierte Benutzer Geräte aus der Ferne zum Absturz bringen und möglicherweise Code ausführen.
"Bleepingcomputer" zufolge habe Fortinet die Lücke zunächst am 28. November 2022 mit dem Update FortiOS 7.2.3 still und heimlich behoben - ohne seinen Nutzern mitzuteilen, dass sie bereits als Zero-Day-Schwachstelle ausgenutzt wird. In einem privaten Advisory vom 7. Dezember habe Fortinet seine Kunden dann doch über den Bug informiert.
Inzwischen warnt Fortinet auch öffentlich vor der Schwachstelle und rät dringend zur Installation der Sicherheitsupdates. Die Schwachstelle wird als CVE-2022-42475 geführt. Eine Liste der betroffenen Systeme ist dem Advisory zu entnehmen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Youtuber basteln Destillanzug genau wie in Dune ... naja, fast
Globales Cloud-Geschäft zieht wieder an
Wo Barrierefreiheit erlebt und gemeinsam gefördert werden soll
Kanton Zürich will zum KI-Innovationsstandort werden
Update: Amazon bestreitet Datenleck
EU-Kommission eröffnet Verfahren gegen Meta
Huaweis Digitalisierungslösungen zum Anfassen
Dominik Strub-Tiedt wird Partner bei Sieber & Partners
Chatbots mit GenAI – Zwischen KI-Potenzial und Datenschutz
