Schon wieder: kritische Sicherheitslücke in Fortinac
In Fortinets Network-Access-Control-Tool NAC-Tool Fortinac klaffen derzeit zwei kritische Sicherheitslücken. Fortinet hat Notfallupdates zur Beseitigung der Sicherheitslücken bereitgestellt. IT-Verantwortlichen wird nahegelegt, die Updates schnellstmöglich zu installieren.

Fortinet hat ein Notfallupdate bereit gestellt, um auf zwei kritische Sicherheitslücken im Network-Access-Control- (NAC-)Tool Fortinac zu reagieren. Laut "Heise" erlauben die Lücken es bösartigen Akteuren, Schadcode und Fremddaten in Netzwerke einzuschleusen.
Die eine kritische Sicherheitslücke betrifft Fortinac 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9, 8.8.x, 8.7.x, 8.6.x, 8.5.x, 8.3.x sowie 7.2.0 und 7.2.1. Die Versionen Fortinac 9.4.3, 9.2.8, 9.1.10 sowie 7.2.2 oder jeweils neuere sollen nicht mehr anfällig sein. Die zweite Schwachstelle betrifft Fortinac 9.4.0 bis 9.4.3 sowie 7.2.0 bis 7.2.1; auch hier beheben die Fassungen 9.4.4 sowie 7.2.2 oder neuere das Problem.
IT-Verantwortlichen wird geraten, die Updates schnellstmöglich herunterzuladen und einzuspielen.
Bereits im Februar 2023 war Fortinac von einer Sicherheitslücke betroffen. Mehr dazu lesen Sie hier.
Im Interview mit Achim Freyer, dem Schweiz-Chef von Fortinet erfahren Sie, warum er keine erhaltene Phishing-SMS löscht, und welche Pläne er für Fortinet in der Schweiz im Sinn hat.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz

St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM

Die Spring Party bringt die Westschweizer IT-Branche zusammen

Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden

Möge der Saft wieder mit dir sein

Fast Schweizerdeutsch - aber eben nur fast

Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit

Cyberkriminelle geben sich als Logistikdienstleister aus

Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
