Schon wieder: kritische Sicherheitslücke in Fortinac
In Fortinets Network-Access-Control-Tool NAC-Tool Fortinac klaffen derzeit zwei kritische Sicherheitslücken. Fortinet hat Notfallupdates zur Beseitigung der Sicherheitslücken bereitgestellt. IT-Verantwortlichen wird nahegelegt, die Updates schnellstmöglich zu installieren.

Fortinet hat ein Notfallupdate bereit gestellt, um auf zwei kritische Sicherheitslücken im Network-Access-Control- (NAC-)Tool Fortinac zu reagieren. Laut "Heise" erlauben die Lücken es bösartigen Akteuren, Schadcode und Fremddaten in Netzwerke einzuschleusen.
Die eine kritische Sicherheitslücke betrifft Fortinac 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9, 8.8.x, 8.7.x, 8.6.x, 8.5.x, 8.3.x sowie 7.2.0 und 7.2.1. Die Versionen Fortinac 9.4.3, 9.2.8, 9.1.10 sowie 7.2.2 oder jeweils neuere sollen nicht mehr anfällig sein. Die zweite Schwachstelle betrifft Fortinac 9.4.0 bis 9.4.3 sowie 7.2.0 bis 7.2.1; auch hier beheben die Fassungen 9.4.4 sowie 7.2.2 oder neuere das Problem.
IT-Verantwortlichen wird geraten, die Updates schnellstmöglich herunterzuladen und einzuspielen.
Bereits im Februar 2023 war Fortinac von einer Sicherheitslücke betroffen. Mehr dazu lesen Sie hier.
Im Interview mit Achim Freyer, dem Schweiz-Chef von Fortinet erfahren Sie, warum er keine erhaltene Phishing-SMS löscht, und welche Pläne er für Fortinet in der Schweiz im Sinn hat.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Wieso die KI nur in Albträumen zum wahren Schrecken wird

Mobile Banking: Hätten Sie’s gerne einfach oder lieber kompliziert?

Büsst man mit dem Multi-Cloud-Ansatz Datenhoheit ein?

Wie die Schweiz ihre digitalen Daten besser schützen kann

Wie ISAE-Standards Sicherheit im Finanzsektor schaffen

OpenAI sichert sich massive Cloud-Kapazitäten von Oracle

Digitale Souveränität sichern – Strategien für die Cloud

Wie individuelle KI-Cloud-Lösungen zum Differenzierungsfaktor werden

Mehrwert statt Mehraufwand – wie Multi-Cloud Business-Innovation ermöglicht
