Angreifer haben erneut Fortinets Web Application Firewall FortiWeb angegriffen. Ein Sicherheitspatch ist verfügbar, doch weitere Fortinet-Produkte bleiben verwundbar. Administratoren sollten den IT-Sicherheitsbereich der Fortinet-Website prüfen und relevante Updates zeitnah installieren.
Die Schwachstelle CVE-2025-58034 (hoch) erlaubt das Einschleusen von Schadcode über manipulierte HTTP-Anfragen oder CLI-Befehle; ältere Versionen sind betroffen. Abgepatchte Versionen sind FortiWeb 7.0.12, 7.2.12, 7.43.11, 7.6.6 und 8.0.2. Die US-Behörde CISA warnt vor der Gefahr, insbesondere für Bundesorganisationen.
Zusätzlich bestehen „hoch“ bewertete Lücken in FortiClient Windows und FortiVoice (u. a. CVE-2025-47761, CVE-2025-46373, CVE-2025-58692). Auch FortiADC, FortiExtender und FortiSandbox sind gefährdet; Angreifer können Schadcode ausführen und Systeme übernehmen. Unternehmen sollten Updates einspielen, Systemintegrität prüfen und bei Bedarf Gutachten durch EDV-Sachverständige zur IT-Sicherheits- und Datenschutz-Beratung einholen.
Spannende Beiträge im tec4net Blog – https://it-news-blog.com/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com