Zero-Day

Kritische Sicherheitslücke im Fortinet Betriebssystem

Gemäss neuster Meldung von Fortinet (https://www.fortiguard.com/psirt/FG-IR-22-398) wurde aktuell eine kritische Sicherheitslücke im FortiOS SSL-VPN durch Cyberkriminelle entdeckt und auch bereits aktiv missbraucht.

Eine Zero-Day-Schwachstelle (oder auch 0-Day Lücke genannt) stellt ein hohes Sicherheitsrisiko in der Software eines Geräts dar, da sie meist nicht öffentlich bekannt ist und potenzielle Angreifer dies unbemerkt ausnutzen können, um anfällige Systeme für kriminelle Zwecke zu missbrauchen.

In der Regel wird die 0-Day Lücke dazu genutzt, um über das Internet Malware auf dem oder über das System einzuschleusen und ausführen zu können. Dies könnte einem Unternehmen und sämtlichen Usern einen enormen Schaden generieren.

Von der aktuellen Lücke sind folgende FortiOS-Versionen betroffen:

  • FortiOS v7.2.0 – 7.2.2
  • FortiOS v7.0.0 – 7.0.8
  • FortiOS v6.4.0 – 6.4.10
  • FortiOS v6.2.0 – 6.2.11

Für die vorherrschende Lücke wurde umgehend ein Patch von Fortinet zur Verfügung gestellt, welches die Sicherheitslücke schliesst. Wir empfehlen daher dringend, das Leck zu schliessen, um weitere Risiken zu verhindern.

Unser Technik-Team steht Ihnen gerne bei Fragen oder zur Unterstützung unter folgenden Kontaktdaten zur Verfügung:

helpdesk@turnkey.ch | Tel.: +41 41 455 20 90

< zurück zu den News
Zero-Day Sicherheitslücke in FortiOS