Security Standart 2400x800px

Fortinet informiert über kritische Schwachstelle in FortiOS VPN

Fortinet hat über eine Schwachstelle in FortiOS SSL-VPN informiert, welche bereits aktiv ausgenutzt wird. Entsprechende Updates stehen zur Verfügung.

Die Sicherheitslücke wird als CVE-2022-42475 geführt und verfügt über einen CVSS Score von 9.3 und gilt damit als kritisch.  Durch das Ausnutzen der Schwachstelle können nicht authentifizierte Benutzer entsprechende Geräte aus der Ferne zum Absturz bringen oder möglicherweise auch Schadcode ausführen. 

Fortinet hat unterdessen bestätigt, dass bereits entsprechende Angriffe registriert wurden. In diesem Zusammenhang werden IOCs (Indicator of Compromise) zur Verfügung gestellt, womit die eigenen Systeme geprüft werden können. 

Diese IOCs und Angaben zu betroffenen Produkten sind unter dem offiziellen Artikel von Fortinet ersichtlich: https://www.fortiguard.com/psirt/FG-IR-22-398

Es wird empfohlen, die verfügbaren Updates zeitnahe zu installieren.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Blog
Angreifer versuchen es neu über Token-Diebstahl
zum Blogbeitrag

Token-Diebstahl, die neue Eingangstür für Angreifer

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt.

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten.

Wie Modern Work das Leben erleichtert.
zum Blogbeitrag

Technologie, die das Leben erleichtert

Was bedeutet Modern Work für die BitHawk AG?
In den ersten beiden Blogbeiträgen haben wir die Fragen nach dem «Warum» und nach dem «Wie» beantwortet.

Was bedeutet Modern Work für die BitHawk AG?
In den ersten beiden Blogbeiträgen haben wir die Fragen nach dem «Warum» und nach dem «Wie» beantwortet. Lesen Sie in diesem dritten und letzten Beitrag dieser Blog-Serie, was wir bei BitHawk unter dem Begriff «Modern Work» verstehen.

Exchange Online mit oder ohne Management-Server
zum Blogbeitrag

Exchange Online mit oder ohne Management-Server?

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor.

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor. Allerdings ist dies mit höheren Betriebsaufwänden, auch nach der Migration in die Cloud verbunden. Ab der Exchange Version 2019 CU12 wird ein Management ohne einen On-Prem Exchange-Server mit Exchange Management Tools nun möglich.

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt