Fortinet criticized for ‘silent’ patching after disclosing second zero-day vulnerability in same equipment
Autor: CSO Online
Zusammenfassung
Die Cybersicherheitsbehörde CISA hat Behörden angewiesen, innerhalb von sieben Tagen den FortiWeb Web-Anwendungsschutz zu patchen, nachdem bekannt wurde, dass Schwachstellen ausgenutzt werden können. Fortinet wurde kritisiert, da das Unternehmen eine zweite Sicherheitslücke in derselben Ausrüstung still behoben hat, ohne dies öffentlich zu machen. Die Schwachstellen ermöglichen Angreifern potenziell den Zugriff auf betroffene Systeme. Nutzer sollten dringend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.
CISA orders agencies to patch the FortiWeb web application firewall within seven days after news of exploits emerges.
Quelle: www.csoonline.com