Fortinet warnt vor SSL-VPN-Schwachstelle
Fortinet warnt vor einer akuten Schwachstelle in FortiOS SSL-VPN. Angreifer könnten womöglich aus der Ferne Schadcode ausführen. Patches stehen bereit.
Fortinet rät Kundinnen und Kunden dringend zu einem Patch. Der Anbieter warnt gemäss "Bleepingcomputer" vor einer Schwachstelle in FortiOS SSL-VPN. Wird diese ausgenutzt, könnten nicht authentifizierte Benutzer Geräte aus der Ferne zum Absturz bringen und möglicherweise Code ausführen.
"Bleepingcomputer" zufolge habe Fortinet die Lücke zunächst am 28. November 2022 mit dem Update FortiOS 7.2.3 still und heimlich behoben - ohne seinen Nutzern mitzuteilen, dass sie bereits als Zero-Day-Schwachstelle ausgenutzt wird. In einem privaten Advisory vom 7. Dezember habe Fortinet seine Kunden dann doch über den Bug informiert.
Inzwischen warnt Fortinet auch öffentlich vor der Schwachstelle und rät dringend zur Installation der Sicherheitsupdates. Die Schwachstelle wird als CVE-2022-42475 geführt. Eine Liste der betroffenen Systeme ist dem Advisory zu entnehmen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Malware-Angriffe nehmen weiter zu
Familiennotfall-Betrüger melden sich über iMessage
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Das unbeschwerte Leben von Personen, die keine News lesen
Bug Bounty Switzerland treibt internationale Expansion voran
Ein Mülleimer - das wohl beste Requisit in Star Wars
