Schon wieder: kritische Sicherheitslücke in Fortinac

Fortinet hat ein Notfallupdate bereit gestellt, um auf zwei kritische Sicherheitslücken im Network-Access-Control- (NAC-)Tool Fortinac zu reagieren. Laut  "Heise" erlauben die Lücken es bösartigen Akteuren, Schadcode und Fremddaten in Netzwerke einzuschleusen.

Die eine kritische Sicherheitslücke betrifft Fortinac 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9, 8.8.x, 8.7.x, 8.6.x, 8.5.x, 8.3.x sowie 7.2.0 und 7.2.1. Die Versionen Fortinac 9.4.3, 9.2.8, 9.1.10 sowie 7.2.2 oder jeweils neuere sollen nicht mehr anfällig sein. Die zweite Schwachstelle betrifft Fortinac 9.4.0 bis 9.4.3 sowie 7.2.0 bis 7.2.1; auch hier beheben die Fassungen 9.4.4 sowie 7.2.2 oder neuere das Problem.

IT-Verantwortlichen wird geraten, die Updates schnellstmöglich herunterzuladen und einzuspielen.

Bereits im Februar 2023 war Fortinac von einer Sicherheitslücke betroffen. Mehr dazu lesen Sie hier.

Im Interview mit Achim Freyer, dem Schweiz-Chef von Fortinet erfahren Sie, warum er keine erhaltene Phishing-SMS löscht, und welche Pläne er für Fortinet in der Schweiz im Sinn hat.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.