Schon wieder: kritische Sicherheitslücke in Fortinac
In Fortinets Network-Access-Control-Tool NAC-Tool Fortinac klaffen derzeit zwei kritische Sicherheitslücken. Fortinet hat Notfallupdates zur Beseitigung der Sicherheitslücken bereitgestellt. IT-Verantwortlichen wird nahegelegt, die Updates schnellstmöglich zu installieren.

Fortinet hat ein Notfallupdate bereit gestellt, um auf zwei kritische Sicherheitslücken im Network-Access-Control- (NAC-)Tool Fortinac zu reagieren. Laut "Heise" erlauben die Lücken es bösartigen Akteuren, Schadcode und Fremddaten in Netzwerke einzuschleusen.
Die eine kritische Sicherheitslücke betrifft Fortinac 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9, 8.8.x, 8.7.x, 8.6.x, 8.5.x, 8.3.x sowie 7.2.0 und 7.2.1. Die Versionen Fortinac 9.4.3, 9.2.8, 9.1.10 sowie 7.2.2 oder jeweils neuere sollen nicht mehr anfällig sein. Die zweite Schwachstelle betrifft Fortinac 9.4.0 bis 9.4.3 sowie 7.2.0 bis 7.2.1; auch hier beheben die Fassungen 9.4.4 sowie 7.2.2 oder neuere das Problem.
IT-Verantwortlichen wird geraten, die Updates schnellstmöglich herunterzuladen und einzuspielen.
Bereits im Februar 2023 war Fortinac von einer Sicherheitslücke betroffen. Mehr dazu lesen Sie hier.
Im Interview mit Achim Freyer, dem Schweiz-Chef von Fortinet erfahren Sie, warum er keine erhaltene Phishing-SMS löscht, und welche Pläne er für Fortinet in der Schweiz im Sinn hat.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Die erste Malware, die direkt mit KI-Erkennungssystemen argumentiert

Ransomware: Schweizer Firmen zahlen oft, doch verhandeln geschickt

Sicherheitslücken klaffen in Hunderten Druckern - eine erfordert Handarbeit

Eichhörnchen verpasst Murmeltier einen Dropkick

Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal

Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst

Eine Liebeserklärung an die Nudel

Update: Microsoft lässt Antivirensoftware künftig nicht mehr in den Windows-11-Kernel

Sicherheitslücke in Bluetooth-Kopfhörern ermöglicht Angreifern volle Kontrolle
