Fortinet veröffentlicht Patches für FortiAIOps und FortiOS zur Abwehr potenzieller Angriffe

Fortinet hat Sicherheitsupdates für mehrere Produkte, darunter FortiADC, FortiAIOps, FortiExtender, FortiOS und FortiWeb, veröffentlicht, um verschiedene Schwachstellen zu schließen. Administratoren, die Fortinet-Produkte in Unternehmen einsetzen, sollten ihre Systeme umgehend aktualisieren. Eine kritische Lücke in FortiADC (CVE-2024-50178) erlaubt Man-in-the-Middle-Angriffe, während eine Schwachstelle in FortiExtender (CVE-2024-23663) authentifizierten Angreifern Zugriff gewährt.

FortiAIOps ist durch mehrere Lücken (CVE-2024-27782, CVE-2024-27783, CVE-2024-27784) gefährdet, die den Zugriff auf sensible Informationen ermöglichen. Weitere Schwachstellen mit mittlerem Bedrohungsgrad betreffen FortiOS und FortiADC. Es gibt derzeit keine Berichte über laufende Angriffe. Details zu den Sicherheitslücken und Updates sind auf der Fortinet-Website verfügbar.

Quelle:
https://www.heise.de/news/Patchday-Fortinet-FortiADC-fuer-Spionage-Attacken-anfaellig-9795835.html

 


Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com