Hochgefährliche Schwachstellen in FortiClient Windows

JETZT TEILEN!

B2B-Cyber-Security News

Die Security-Seite der FortiGuard Labs warnt vor einer hochgefährlichen Schwachstelle in FortiClient Windows. Fortinet führt unter der CVE-2025-47761 die Schwachstelle mit einem CVSS-v3.1-Wert von 7.8. Das Update fixt auch gleich ein weiteres hochgefährliches SSL-VPN-Problem (CVE-2025-46373). In FortiClient Windows wurde eine Schwachstelle (CWE-782, „Exposed IOCTL with Insufficient Access Control“) identifiziert, die lokal authentifizierten Benutzern das Ausführen nicht autorisierter Befehle über den „fortips“-Treiber ermöglicht. Betroffen sind die Versionen 7.4.0 bis 7.4.3 sowie 7.2.0 bis 7.2.9. Voraussetzung für einen erfolgreichen Angriff ist neben gültiger Windows-Authentifizierung auch eine aktive VPN-IPSec-Verbindung sowie das Umgehen von…

Der Beitrag Hochgefährliche Schwachstellen in FortiClient Windows erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

5 Millionen Dollar Lösegeld: Ransomware trifft Kärntner Verwaltung

Laut der DerStandard.at wurden die IT-Systeme des Landes Kärnten, der Bezirkshauptmannschaften, des Landesverwaltungsgerichtes und des Rechnungshofes von einer Ransomware-Attacke getroffen. 100 ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

BSI: Kritische Studie zur E-Mail-Sicherheit sieht Anbieter in der Pflicht
am 28. November 2025 um 6:39
Das aktuelle Whitepaper „E-Mail-Sicherheit“ des BSI analysiert kritisch die Sicherheitslage verbreiteter Webmail-Dienste und deren Bedeutung als Basis digitaler Identität. […]
IT-Ausfälle kosten Unternehmen viele Millionen Euro im Jahr
am 28. November 2025 um 6:33
Wie teuer Systemausfälle für Unternehmen sind, beleuchtet die Studie „Observability Forecast 2025 für Europa und den Nahen Osten“. Die mittleren Kosten schwerwiegender […]
Cyber-Intelligenz in Microsoft Security Copilot und 365 Copilot
am 28. November 2025 um 6:18
Starke Cyber-Intelligenz in Microsoft Security Copilot und Microsoft 365 Copilot: Vom kleinen Unternehmen bis zum globalen Konzern profitieren Organisationen jeder Größe von […]
Externer Multiscanner untersucht PCs und Notebooks auf Cyberbedrohungen
am 27. November 2025 um 6:41
Mit dem installationsfreien Schutz für PCs und Notebooks, dem MetaDefender Drive mit Smart Touch scannen Sicherheitsteams temporäre Assets auf Bedrohungen und Malware ohne das […]
Deutsche Verbraucher sind nachlässig mit dem Schutz persönlicher Daten
am 27. November 2025 um 6:24
Eine aktuelle Umfrage zeigt, dass viele Verbraucher in Deutschland nachlässig mit dem Schutz ihrer eigenen persönlichen Daten umgehen. Unternehmen, die Cyberresilienz nicht […]
Mehr Schlagkraft bei Angriffen durch KI
am 26. November 2025 um 6:54
Cyberkriminelle nutzen die Fortschritte von KI zu ihrem Vorteil – Zunahme allgemeiner Bedrohungen, professionalisierter Browser‑Diebstahl und konzentrierte Angriffe auf […]
KI: Kompromittierte Sprachmodelle und Jailbreak-Prompts
am 26. November 2025 um 6:53
Unternehmen nutzen gerne vorgefertigte großen Sprachmodellen (LLMs) für ihren KI-Einstieg. Allerdings tauchen immer mehr bereits kompromittierte Sprachmodelle von GPT OpenAI, […]
Kritische 9.8 Schwachstelle in Oracle Identity Manager
am 26. November 2025 um 6:40
Das amerikanische CISA warnt offiziell vor einer aktuell ausgenutzten kritischen 9.8 Sicherheitslücke in Oracle Identity Manager mit der Kennung CVE-2025-61757. Die Schwachstelle […]
Gefährliches KI-Tool: Xanthorox liefert automatisierte KI-Cyberkriminalität
am 25. November 2025 um 6:50
In Darknet-Foren wird das KI-Tool als „guardrails-free AI“ (KI ohne Schutzvorrichtungen) vermarktet. Eine Untersuchung von Trend Micro Experten zeigt, dass das KI-Tool […]
Hacke: Iberia Airlines warnt Kunden nach Datenverlust
am 25. November 2025 um 6:36
Nun steht auch die Fluglinie Iberia Airlines auf der Liste der aktuell gehackten Unternehmen. Die Airline warnt ihre Kunden per Post, dass man nicht sensible Daten verloren […]