In diversen Produkten von Security-Spezialist
Fortinet respektive dem Network Operation System FortiOS klafft eine Zero-Day-Lücke. Wer eine betroffene FortiOS-Version einsetzt, ist dringend dazu angehalten, die verfügbaren Patches einzuspielen, denn die Lücke wird bereits aktiv ausgenutzt. Der Zero Day mit der Kennung CVE-2022-42475 erhielt einen CVSSv3 Score von 9.3 und den Status "kritisch". Er erlaubt das Ausführen von unautorisiertem Code und Kommandos über spezifische Requests in FortiOS.
Betroffen sind folgende Versionen:
FortiOS Version 7.2.0 bis 7.2.2
FortiOS Version 7.0.0 bis 7.0.8
FortiOS Version 6.4.0 bis 6.4.10
FortiOS Version 6.2.0 bis 6.2.11
FortiOS-6K7K Version 7.0.0 bis 7.0.7
FortiOS-6K7K Version 6.4.0 bis 6.4.9
FortiOS-6K7K Version 6.2.0 bis 6.2.11
FortiOS-6K7K Version 6.0.0 bis 6.0.14
Lösungen:
Updaten auf FortiOS Version 7.2.3 oder höher
Updaten auf FortiOS Version 7.0.9 oder höher
Updaten auf FortiOS Version 6.4.11 oder höher
Updaten auf FortiOS Version 6.2.12 oder höher
Updaten auf FortiOS-6K7K Version 7.0.8 oder höher
Updaten auf FortiOS-6K7K Version 6.4.10 oder höher
Updaten auf FortiOS-6K7K Version 6.2.12 oder höher
Updaten auf FortiOS-6K7K Version 6.0.15 oder höher
Weitere Informationen zur Zero-Day-Lücke
finden sich in der Sicherheitsmeldung des Herstellers.
(win)
