Microsoft Januar 2025 Patchdienstag Das diesmonatige Patch-Update von Microsoft behebt insgesamt 209 Sicherheitslücken, darunter 12 als kritisch eingestufte. Davon wurden 3 Sicherheitslücken aktiv ausgenutzt und 5 wurden vor der Patchveröffentlichung bekannt gegeben, so dass sie als Zero-Days eingestuft werden. https://isc.sans.edu/diary/rss/31590
Fortinet-Sicherheitshinweis FG-IR-24-535 CVE-2024-55591 Eine Sicherheitslücke bei der Umgehung der Authentifizierung über einen alternativen Pfad oder Kanal [CWE-288], die FortiOS und FortiProxy betrifft, kann es einem entfernten Angreifer ermöglichen, über manipulierte Anfragen an das Node.js-Websocket-Modul Super-Admin-Rechte zu erlangen. https://fortiguard.fortinet.com/psirt/FG-IR-24-535
