Schwachstellen in FortiClient, FortiMail und FortiOS ermöglichen einem Angreifer, die AV-Engine mithilfe von manipulierten MIME-Anhängen zu umgehen.
Betroffene Produkte/Systeme:
- FortiOS mit der AV-Engine Version 6.2.168 und niedriger
- FortiOS mit der AV-Engine Version 6.4.274 und niedriger
- FortiMail mit AV-Engine, Version 6.2.168 und niedriger
- FortiMail mit der AV-Engine Version 6.4.274 und niedriger
- FortiClient mit AV-Engine, Version 6.2.168 und niedriger
- FortiClient mit der AV-Engine Version 6.4.274 und niedriger
Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Fortinet so bald wie möglich installieren:
- Update AV-Engine auf Version 6.2.169 oder höher
- Update AV-Engine auf Version 6.4.275 oder höher
- Update auf FortiMail Version 7.2.0 oder höher
- Update auf FortiMail Version 7.0.3 oder höher
- Update auf FortiMail Version 6.4.7 oder höher
- Update auf FortiOS Version 7.0.8 oder höher
- Update auf FortiOS Version 7.2.2 oder höher
Weitere Informationen finden Sie hier: