Fortinet bestätigt zweiten Zero-Day in einer Woche – Patch sofort verfügbar

Fortinet hat bestätigt, dass ein zweiter Zero-Day-Fehler in seiner FortiWeb-Webanwendungsfirewall entdeckt und ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auszuführen – ein klassisches Beispiel für unauthentifizierte Remote-Code-Execution (RCE).

Der neue Exploit wurde nur wenige Tage nach der Offenlegung eines kritischen Fehlers im selben Produkt entdeckt, der bereits einen Monat zuvor von Angreifern gefunden und ausgenutzt wurde. Fortinet reagierte schnell und veröffentlichte einen Patch, um die Sicherheitslücke zu schließen, bevor weitere Schäden entstehen konnten.

Betroffene Kunden sollten die neueste Sicherheitsaktualisierung umgehend installieren und ihre Systeme auf weitere Anomalien überwachen. Fortinet betont die Wichtigkeit regelmäßiger Updates und einer proaktiven Sicherheitsstrategie, um solche Angriffe frühzeitig zu verhindern.