Security Standart 2400x800px

Fortinet informiert über kritische Schwachstelle in FortiOS VPN

Fortinet hat über eine Schwachstelle in FortiOS SSL-VPN informiert, welche bereits aktiv ausgenutzt wird. Entsprechende Updates stehen zur Verfügung.

Die Sicherheitslücke wird als CVE-2022-42475 geführt und verfügt über einen CVSS Score von 9.3 und gilt damit als kritisch.  Durch das Ausnutzen der Schwachstelle können nicht authentifizierte Benutzer entsprechende Geräte aus der Ferne zum Absturz bringen oder möglicherweise auch Schadcode ausführen. 

Fortinet hat unterdessen bestätigt, dass bereits entsprechende Angriffe registriert wurden. In diesem Zusammenhang werden IOCs (Indicator of Compromise) zur Verfügung gestellt, womit die eigenen Systeme geprüft werden können. 

Diese IOCs und Angaben zu betroffenen Produkten sind unter dem offiziellen Artikel von Fortinet ersichtlich: https://www.fortiguard.com/psirt/FG-IR-22-398

Es wird empfohlen, die verfügbaren Updates zeitnahe zu installieren.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Jobs
Blog
IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Veeam Data Cloud für Microsoft 365
Zum Blogbeitrag

Veeam Data Cloud für Microsoft 365

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens.

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens. Besonders in Microsoft 365 – mit Exchange Online, SharePoint, OneDrive und Teams – entstehen täglich riesige Mengen an geschäftskritischen Informationen. Doch viele Unternehmen gehen fälschlicherweise davon aus, dass Microsoft automatisch für umfassenden Datenschutz sorgt. Hier setzt Veeam Data Cloud für Microsoft 365 an.
Security Meldungen BitHawk
Zum Blogbeitrag

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.
News
Security-Meldungen