Kritische Sicherheitslücke in Fortinets NAC-Tool
FortiNAC, das Netzwerk-Zugangskontrollsystem von Fortinet ist von einer kritischen Sicherheitslücke betroffen. Patches sind verfügbar.
Fortinets Netzwerk-Zugangskontroll-Lösung "FortiNAC" ist von einer kritischen Sicherheitslücke betroffenen. Wie "Heise" berichtet, erlaubt die Lücke (CVE-2022-39952) Angreifern möglicherweise das Ausführen von beliebigen Schreibzugriffen.
Für die Lück existieren bereits Patches, wie es im Bericht weiter heisst. Je nach Firmware-Variante muss auf einer der folgenden Versionen gepatcht werden:
- FortiNAC Version 9.4.1 oder höher
- FortiNAC Version 9.2.6 oder höher
- FortiNAC Version 9.1.8 oder höher
- FortiNAC Version 7.2.0 oder höher
Übrigens: Unlängst gab Foritnet den Start der Cybercrime-Atlas-Initiative bekannt, in welcher gemeinsam mit Industriepartnern eine Übersicht des Cybercrime-Ökosystems entstehen soll. Mehr zum Projekt lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle nutzen kritische Ivanti-Lücke aus
Elmo im Teilchenbeschleuniger
Wie Cyberkriminelle die Fussball-WM als Köder einsetzen
Remcos RAT setzt auf DonutLoader: Neue Angriffskette entdeckt
Unbefugte greifen auf Daten in Servicenow-Instanzen zu
Betrüger locken mit angeblicher AHV-Ergänzungsleistung
Exclusive Networks lanciert IT-Sicherheits-Angebot mit Netskope
Wurm mit Heisshunger auf Open-Source-Ökosysteme wird selbst Open Source
Der Rat von Elrond diskutiert die Fussball-WM
