Zero Day in FortiOS: Dringende Patches zum Einspielen bereit
Quelle: Fortinet

Zero Day in FortiOS: Dringende Patches zum Einspielen bereit

In FortiOS wurde eine kritische Sicherheitslücke entdeckt, die dringend gepatcht werden sollte. Der Hersteller hat bereits Updates bereitgestellt.
13. Dezember 2022

     

In diversen Produkten von Security-Spezialist Fortinet respektive dem Network Operation System FortiOS klafft eine Zero-Day-Lücke. Wer eine betroffene FortiOS-Version einsetzt, ist dringend dazu angehalten, die verfügbaren Patches einzuspielen, denn die Lücke wird bereits aktiv ausgenutzt. Der Zero Day mit der Kennung CVE-2022-42475 erhielt einen CVSSv3 Score von 9.3 und den Status "kritisch". Er erlaubt das Ausführen von unautorisiertem Code und Kommandos über spezifische Requests in FortiOS.

Betroffen sind folgende Versionen:
FortiOS Version 7.2.0 bis 7.2.2
FortiOS Version 7.0.0 bis 7.0.8
FortiOS Version 6.4.0 bis 6.4.10
FortiOS Version 6.2.0 bis 6.2.11
FortiOS-6K7K Version 7.0.0 bis 7.0.7
FortiOS-6K7K Version 6.4.0 bis 6.4.9
FortiOS-6K7K Version 6.2.0 bis 6.2.11
FortiOS-6K7K Version 6.0.0 bis 6.0.14


Lösungen:
Updaten auf FortiOS Version 7.2.3 oder höher
Updaten auf FortiOS Version 7.0.9 oder höher
Updaten auf FortiOS Version 6.4.11 oder höher
Updaten auf FortiOS Version 6.2.12 oder höher
Updaten auf FortiOS-6K7K Version 7.0.8 oder höher
Updaten auf FortiOS-6K7K Version 6.4.10 oder höher
Updaten auf FortiOS-6K7K Version 6.2.12 oder höher
Updaten auf FortiOS-6K7K Version 6.0.15 oder höher
Weitere Informationen zur Zero-Day-Lücke finden sich in der Sicherheitsmeldung des Herstellers. (win)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER