Fortinet warnt vor kritischer RCE-Schwachstelle in Forticlient
In der Endpoint-Management-Anwendung Forticlient klafft eine kritische Sicherheitslücke, die Angriffe mit Remote-Code-Ausführung ermöglicht. Hersteller Fortinet stellt einen Patch zur Behebung der Schwachstelle bereit.

Fortinet hat eine kritische Sicherheitswarnung herausgegeben. Sie betrifft die Endpoint Management Software Forticlient und könnte es Angreifern ermöglichen, Code auf betroffenen Systemen auszuführen und so unter Umständen Server zu übernehmen. Entdeckt und gemeldet hätten die Schwachstelle das britische National Cyber Security Centre (NCSC) sowie Fortinet-Entwickler Thiago Santana, teilt Fortinet mit - den entsprechenden Patch stellt der Hersteller zum Download bereit.
Die Sicherheitslücke mit der Kennung CVE-2023-48788 ist eine SQL-Injection-Schwachstelle in der Komponente DB2 Administration Server. Sie betrifft die Forticlient-EMS-Versionen 7.0 (7.0.1 bis 7.0.10) und 7.2 (7.2.0 bis 7.2.2). Fortinet macht keine Angaben darüber, ob die Schwachstelle bereits ausgenutzt wurde.
Im vergangenen Februar patchte Fortinet übrigens gleich vier kritische Sicherheitslücken, zwei davon im Betriebssystem FortiOS, zwei weitere in der IT-Security-Lösung FortiSIEM. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Sicherheitslücke in Bluetooth-Kopfhörern ermöglicht Angreifern volle Kontrolle

Update: Microsoft lässt Antivirensoftware künftig nicht mehr in den Windows-11-Kernel

EU-Gesetze zwingen Schweizer Firmen zum Umdenken

Ransomware: Schweizer Firmen zahlen oft, doch verhandeln geschickt

Eichhörnchen verpasst Murmeltier einen Dropkick

Sicherheitslücken klaffen in Hunderten Druckern - eine erfordert Handarbeit

Die erste Malware, die direkt mit KI-Erkennungssystemen argumentiert

Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal

Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst
