Durch diverse Schwachstellen in mehreren Fortinet-Produkten könnten Angreifer beliebigen Code ausführen, ihre Rechte erhöhen oder unbefugt auf Dateien zugreifen. Der Hersteller liefert aktualisierte Software, um die Probleme zu beseitigen. Administratoren sollten sie zügig herunterladen und anwenden.
Viele Lücken
In FortiNAC existiert ein ungeschützter MySQL-root-Account. Ein leeres Passwort in der Konfiguration könnte authentifizierten Angreifern erlauben,
