Zusammenfassung

Eine weitere Zero-Day-Sicherheitslücke in Fortinets Web-Application-Firewall (WAF) wirft Fragen zur Transparenz und Sicherheitskultur des Anbieters auf. Die kritische CVE-2022-40684 ermöglicht es Angreifern, die Kontrolle über betroffene Systeme zu übernehmen. Fortinet scheint mit der Enthüllung und Behebung von Sicherheitslücken weiterhin Probleme zu haben - ein Muster, das sich nun wiederholt. Anwender müssen dringend Patches installieren, um Systeme vor Missbrauch zu schützen. Fortinets Umgang mit Sicherheitslücken zeigt einmal mehr, dass Closed-Source-Software-Modelle die unabhängige Überprüfung von Quellcode erschweren und Sicherheitslücken länger verborgen bleiben können.