Fortinet warnt vor SSL-VPN-Schwachstelle
Fortinet warnt vor einer akuten Schwachstelle in FortiOS SSL-VPN. Angreifer könnten womöglich aus der Ferne Schadcode ausführen. Patches stehen bereit.
Fortinet rät Kundinnen und Kunden dringend zu einem Patch. Der Anbieter warnt gemäss "Bleepingcomputer" vor einer Schwachstelle in FortiOS SSL-VPN. Wird diese ausgenutzt, könnten nicht authentifizierte Benutzer Geräte aus der Ferne zum Absturz bringen und möglicherweise Code ausführen.
"Bleepingcomputer" zufolge habe Fortinet die Lücke zunächst am 28. November 2022 mit dem Update FortiOS 7.2.3 still und heimlich behoben - ohne seinen Nutzern mitzuteilen, dass sie bereits als Zero-Day-Schwachstelle ausgenutzt wird. In einem privaten Advisory vom 7. Dezember habe Fortinet seine Kunden dann doch über den Bug informiert.
Inzwischen warnt Fortinet auch öffentlich vor der Schwachstelle und rät dringend zur Installation der Sicherheitsupdates. Die Schwachstelle wird als CVE-2022-42475 geführt. Eine Liste der betroffenen Systeme ist dem Advisory zu entnehmen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Kantonsschule Zürcher Unterland sucht ICT-Leitung
Maschinelles Lernen vereinfacht industrielle Laserprozesse
Mit Daten wirksam steuern und Ziele sichtbar machen
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
"Akzeptanz ist die wichtigste Messgrösse"
Roboter montieren Bewehrungseisen
"Kühlung rückt in den Fokus"
Warum Behörden mit Standardsoftware besser fahren
Sechsmal Gold, doch kein Grand Prix an den ADC Awards 2025
