Schon wieder: kritische Sicherheitslücke in Fortinac
In Fortinets Network-Access-Control-Tool NAC-Tool Fortinac klaffen derzeit zwei kritische Sicherheitslücken. Fortinet hat Notfallupdates zur Beseitigung der Sicherheitslücken bereitgestellt. IT-Verantwortlichen wird nahegelegt, die Updates schnellstmöglich zu installieren.
Fortinet hat ein Notfallupdate bereit gestellt, um auf zwei kritische Sicherheitslücken im Network-Access-Control- (NAC-)Tool Fortinac zu reagieren. Laut "Heise" erlauben die Lücken es bösartigen Akteuren, Schadcode und Fremddaten in Netzwerke einzuschleusen.
Die eine kritische Sicherheitslücke betrifft Fortinac 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9, 8.8.x, 8.7.x, 8.6.x, 8.5.x, 8.3.x sowie 7.2.0 und 7.2.1. Die Versionen Fortinac 9.4.3, 9.2.8, 9.1.10 sowie 7.2.2 oder jeweils neuere sollen nicht mehr anfällig sein. Die zweite Schwachstelle betrifft Fortinac 9.4.0 bis 9.4.3 sowie 7.2.0 bis 7.2.1; auch hier beheben die Fassungen 9.4.4 sowie 7.2.2 oder neuere das Problem.
IT-Verantwortlichen wird geraten, die Updates schnellstmöglich herunterzuladen und einzuspielen.
Bereits im Februar 2023 war Fortinac von einer Sicherheitslücke betroffen. Mehr dazu lesen Sie hier.
Im Interview mit Achim Freyer, dem Schweiz-Chef von Fortinet erfahren Sie, warum er keine erhaltene Phishing-SMS löscht, und welche Pläne er für Fortinet in der Schweiz im Sinn hat.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Trend Micro lanciert KI-basiertes SIEM
Proton zieht erste Server aus der Schweiz ab
Wie Malware E-Mail-Spamfilter umgeht
US-Technologie dominiert zwei Drittel der Schweizer Firmen
Hacker bietet Daten von Paypal-Usern zum Verkauf an
KI-Suche listet betrügerische Telefonnummern
Swisscom gründet Sparte für Videoüberwachung
Die Welt aus der Sicht eines Segelschiffs
Workday wird Opfer von Social Engineering
