Fortinet warnt vor SSL-VPN-Schwachstelle
Fortinet warnt vor einer akuten Schwachstelle in FortiOS SSL-VPN. Angreifer könnten womöglich aus der Ferne Schadcode ausführen. Patches stehen bereit.
Fortinet rät Kundinnen und Kunden dringend zu einem Patch. Der Anbieter warnt gemäss "Bleepingcomputer" vor einer Schwachstelle in FortiOS SSL-VPN. Wird diese ausgenutzt, könnten nicht authentifizierte Benutzer Geräte aus der Ferne zum Absturz bringen und möglicherweise Code ausführen.
"Bleepingcomputer" zufolge habe Fortinet die Lücke zunächst am 28. November 2022 mit dem Update FortiOS 7.2.3 still und heimlich behoben - ohne seinen Nutzern mitzuteilen, dass sie bereits als Zero-Day-Schwachstelle ausgenutzt wird. In einem privaten Advisory vom 7. Dezember habe Fortinet seine Kunden dann doch über den Bug informiert.
Inzwischen warnt Fortinet auch öffentlich vor der Schwachstelle und rät dringend zur Installation der Sicherheitsupdates. Die Schwachstelle wird als CVE-2022-42475 geführt. Eine Liste der betroffenen Systeme ist dem Advisory zu entnehmen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ständerat will ein Impulsprogramm für digitale Souveränität
Unbefugte greifen auf Daten in Servicenow-Instanzen zu
Elmo im Teilchenbeschleuniger
Cyberkriminelle nutzen kritische Ivanti-Lücke aus
Wie Cyberkriminelle die Fussball-WM als Köder einsetzen
Exclusive Networks lanciert IT-Sicherheits-Angebot mit Netskope
Wurm mit Heisshunger auf Open-Source-Ökosysteme wird selbst Open Source
Remcos RAT setzt auf DonutLoader: Neue Angriffskette entdeckt
Der Rat von Elrond diskutiert die Fussball-WM
