Es gibt eine Sicherheitslücke im FortiOS-Betriebssystem – das wurde jetzt durch ein Update, welches Fortinet bereits veröffentlicht hat, bekannt. (CVE-2023-27997)
Die Sicherheitslücke ermöglicht es einem Angreifer, sich über SSL-VPN einzuschleusen, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert ist. Die Installation der bereitgestellten Updates wird dringend empfohlen. Ggf. ist durch das Update ein Neustart der Firewall notwendig. Dadurch ist für einen kurzen Moment lang keine Zugriff zu/aus dem Internet möglich.
Hier sehen Sie welche Versionen von der Sicherheitslücke betroffen sind: Liste
Sollten Sie Probleme beim patchen haben oder generelle Fragen zur Sicherheitslücke, dann können Sie sich jederzeit melden.