Kritische Sicherheitslücke in Fortinets NAC-Tool
FortiNAC, das Netzwerk-Zugangskontrollsystem von Fortinet ist von einer kritischen Sicherheitslücke betroffen. Patches sind verfügbar.
Fortinets Netzwerk-Zugangskontroll-Lösung "FortiNAC" ist von einer kritischen Sicherheitslücke betroffenen. Wie "Heise" berichtet, erlaubt die Lücke (CVE-2022-39952) Angreifern möglicherweise das Ausführen von beliebigen Schreibzugriffen.
Für die Lück existieren bereits Patches, wie es im Bericht weiter heisst. Je nach Firmware-Variante muss auf einer der folgenden Versionen gepatcht werden:
- FortiNAC Version 9.4.1 oder höher
- FortiNAC Version 9.2.6 oder höher
- FortiNAC Version 9.1.8 oder höher
- FortiNAC Version 7.2.0 oder höher
Übrigens: Unlängst gab Foritnet den Start der Cybercrime-Atlas-Initiative bekannt, in welcher gemeinsam mit Industriepartnern eine Übersicht des Cybercrime-Ökosystems entstehen soll. Mehr zum Projekt lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Unbefugte greifen auf Daten in Servicenow-Instanzen zu
Cyberkriminelle nutzen kritische Ivanti-Lücke aus
Exclusive Networks lanciert IT-Sicherheits-Angebot mit Netskope
Remcos RAT setzt auf DonutLoader: Neue Angriffskette entdeckt
Elmo im Teilchenbeschleuniger
Der Rat von Elrond diskutiert die Fussball-WM
Ständerat will ein Impulsprogramm für digitale Souveränität
Wie Cyberkriminelle die Fussball-WM als Köder einsetzen
Wurm mit Heisshunger auf Open-Source-Ökosysteme wird selbst Open Source
