Fortinet warnt vor SSL-VPN-Schwachstelle
Fortinet warnt vor einer akuten Schwachstelle in FortiOS SSL-VPN. Angreifer könnten womöglich aus der Ferne Schadcode ausführen. Patches stehen bereit.
Fortinet rät Kundinnen und Kunden dringend zu einem Patch. Der Anbieter warnt gemäss "Bleepingcomputer" vor einer Schwachstelle in FortiOS SSL-VPN. Wird diese ausgenutzt, könnten nicht authentifizierte Benutzer Geräte aus der Ferne zum Absturz bringen und möglicherweise Code ausführen.
"Bleepingcomputer" zufolge habe Fortinet die Lücke zunächst am 28. November 2022 mit dem Update FortiOS 7.2.3 still und heimlich behoben - ohne seinen Nutzern mitzuteilen, dass sie bereits als Zero-Day-Schwachstelle ausgenutzt wird. In einem privaten Advisory vom 7. Dezember habe Fortinet seine Kunden dann doch über den Bug informiert.
Inzwischen warnt Fortinet auch öffentlich vor der Schwachstelle und rät dringend zur Installation der Sicherheitsupdates. Die Schwachstelle wird als CVE-2022-42475 geführt. Eine Liste der betroffenen Systeme ist dem Advisory zu entnehmen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Fast Schweizerdeutsch - aber eben nur fast
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Cyberkriminelle geben sich als Logistikdienstleister aus
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
