Security Standart 2400x800px

Fortinet informiert über kritische Schwachstelle in FortiOS VPN

Fortinet hat über eine Schwachstelle in FortiOS SSL-VPN informiert, welche bereits aktiv ausgenutzt wird. Entsprechende Updates stehen zur Verfügung.

Die Sicherheitslücke wird als CVE-2022-42475 geführt und verfügt über einen CVSS Score von 9.3 und gilt damit als kritisch.  Durch das Ausnutzen der Schwachstelle können nicht authentifizierte Benutzer entsprechende Geräte aus der Ferne zum Absturz bringen oder möglicherweise auch Schadcode ausführen. 

Fortinet hat unterdessen bestätigt, dass bereits entsprechende Angriffe registriert wurden. In diesem Zusammenhang werden IOCs (Indicator of Compromise) zur Verfügung gestellt, womit die eigenen Systeme geprüft werden können. 

Diese IOCs und Angaben zu betroffenen Produkten sind unter dem offiziellen Artikel von Fortinet ersichtlich: https://www.fortiguard.com/psirt/FG-IR-22-398

Es wird empfohlen, die verfügbaren Updates zeitnahe zu installieren.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Blog
Adoption & Change Management – Der Schlüssel für erfolgreiche Technologieeinführung
Zum Blogbeitrag

Change Management – Schlüssel zum Erfolg

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten.

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten. Kommt dir das bekannt vor?
Citrix LAS ersetzt file-basierte Lizenzen.
Zum Blogbeitrag

Citrix Cloud-Lizenzen: Handlungsbedarf bis 2026

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein.

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein. Diese Umstellung ist ein zentraler Schritt in Richtung Zukunft – mit dem Ziel, mehr Effizienz, Stabilität und Innovation in Citrix-Umgebungen zu bringen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9. 8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS).

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.

News
Jobs
Security-Meldungen