Eine Sicherheitslücke (CVE-2020-9294) ermöglicht es Dritten, sich ohne Authentisierung über die Password-Change-Funktion Zugang zum System zu verschaffen.

Betroffen sind Systeme resp. folgende Versionen:

  • FortiMail versions 5.4.10 and below.
  • FortiMail versions 6.0.7 and below.
  • FortiMail versions 6.2.2 and below.
  • FortiVoiceEntreprise versions 6.0.1 and below.
  • FortiMail versions 5.3 and lower are not impacted by this vulnerability.
  • FortiVoiceEnterprise versions 5.3 and lower are not impacted by this vulnerability.
  • FortiMail Cloud has been upgraded to non-impacted versions.

Fortinet hat auf die Lücke reagiert und stellt Sicherheitsupdates zur Verfügung, welche über den regulären Release-Lauf eingespielt werden können.

Weitere Informationen:

Diese Beiträge könnten dich auch interessieren
Security Advisory: SMBBleed-Schwachstelle (CVE-2020-1206) in Windows 10

Eine Sicherheitslücke (CVE-2020-1206) im SMB-Protokoll (SMBBleed) ermöglicht es Schadcode aus der Ferne auf Windows 10 1903 und 1909 auszuführen. Zum Ausnutzen der Lücke genügt es, dass ein Angreifer den entsprechenden Rechner auf Port TCP/445 erreicht. Sie basiert erneut auf einem …

Weiterlesen >

Security Advisory: Mai-Patchday von Microsoft adressiert über 100 Sicherheitslücken

Mit dem aktuellen Mai-Patchday schliesst Microsoft über 100 Sicherheitslücken. Davon sind 16 als kritisch eingestuft. Einige der als kritisch eingestuften Lücken finden sich in den Browsern Edge und Internet Explorer und ermöglichen es durch reines ansurfen einer präparierten Website Schadcode …

Weiterlesen >

Security Advisory: Adobe Type Manager Library Sicherheitslücke

Zwei kritische Sicherheitslücken in der windowseigenen Adobe Type Manager Library (aktuell noch ohne CVE-Identifier) ermöglichen es, Schadcode auf Windows Rechnern auszuführen. Dazu muss das Opfer ein entsprechend präpariertes Dokument öffnen oder es in der Vorschau des Explorers anzeigen. Über weitere …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.