Fortinet und Apple: Doppelter Alarm für die IT-Sicherheit

Kritische Schwachstellen bei einem führenden Sicherheitsanbieter und dringende Patches für Millionen iPhones setzen Unternehmen und Nutzer unter Druck. Die jüngsten Warnungen für Fortinet und Apple zeigen, wie angreifbar zentrale IT-Komponenten und alltägliche Geräte bleiben.

Kritische Lücke in Fortinet-Verwaltungsserver

Sicherheitsforscher haben eine gravierende Schwachstelle im FortiClient Endpoint Management Server (EMS) entdeckt. Die Lücke, registriert als CVE-2026-21643, erhielt auf der CVSS-Skala die hohe Bewertung von 9,1 von 10 Punkten. Ursache ist ein SQL-Injection-Fehler in der Administrationsschnittstelle.

Das Brisante: Angreifer können die Schwachstelle ohne gültige Zugangsdaten ausnutzen. Über manipulierte Anfragen an den Server ließe sich bösartiger Code einschleusen. Ein erfolgreicher Angriff könnte zum kompletten Kontrollverlust über den Server führen – mit Folgen wie Datendiebstahl, Malware-Installation oder der Nutzung als Sprungbrett für weitere Attacken im Firmennetzwerk.

Betroffen ist die EMS-Version 7.4.4. Fortinet hat mit Version 7.4.5 bereits ein Update bereitgestellt, das die Lücke schließt. Die Dringlichkeit für Administratoren ist hoch: Der EMS dient der zentralen Verwaltung und Absicherung von Endgeräten in Unternehmen. Ein Kompromittieren dieser Schaltzentrale hätte weitreichende Konsequenzen.

Unternehmen stehen unter massivem Druck, zentrale Verwaltungssysteme sofort abzusichern. Ein kostenloser Branchen‑Report zur Cyber‑Security Awareness fasst praxisnahe Schutzmaßnahmen, Prioritäten für Patch‑Management, Anti‑Phishing‑Checks und schnelle Prozess‑Schritte zusammen – ideal für IT‑Verantwortliche, die Exploits begrenzen und Ausfallzeiten minimieren wollen. Konkrete, sofort umsetzbare Empfehlungen helfen Ihrem Team, kritische Schwachstellen schneller zu schließen. Jetzt den Cyber‑Security‑Report für Unternehmen herunterladen

Apple: Notfall-Patch für Notruf-Fehler

Parallel reagierte Apple auf einen kritischen Funktionsfehler bei älteren iPhone-Modellen. Das Update iOS 16.7.14 für das iPhone 8, 8 Plus und X behebt ein Problem, das in Australien die Notruffunktion blockierte. Zwar handelt es sich nicht um eine klassische Sicherheitslücke, doch der Vorfall unterstreicht, wie essenziell zeitnahe Updates für die Grundsicherheit sind.

Das Patch stellt nicht nur die Notruffunktion wieder her, sondern verlängert auch wichtige Sicherheitszertifikate für Dienste wie iMessage und FaceTime bis 2027. Für Nutzer neuerer Modelle steht bereits das nächste größere Update bereit: iOS 26.3 befindet sich in der Beta-Phase und soll wichtige Fehlerbehebungen sowie ein neues System für Hintergrund-Sicherheitsupdates bringen.

Analyse: Angriffsfläche wächst

Die parallelen Meldungen zeichnen ein klares Bild der IT-Bedrohungslage. Einerseits stehen Unternehmen im Fokus, deren zentrale Verwaltungssysteme – wie der FortiClient EMS – lukrative Ziele für Angreifer darstellen. Andererseits bleibt die Sicherheit von Millionen privater Endgeräte eine Daueraufgabe.

Besonders heikel: Ältere Geräte, die nur noch mit kritischen Patches, nicht aber mit umfassenden Funktionsupdates versorgt werden. Sie könnten anfällig für neu entdeckte Schwachstellen bleiben, die nur in den aktuellsten iOS-Versionen geschlossen werden. Für Unternehmen und Privatnutzer gilt gleichermaßen: Automatische Updates aktivieren und Patches umgehend einspielen. In der digitalen Sicherheit entscheiden oft Geschwindigkeit und Konsequenz.

PS: Nutzt auch Ihr Haushalt Apple‑Geräte? Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Begriffe rund um iPhone und iOS in klarer Sprache – von iMessage über Sicherheitszertifikate bis zu Hintergrund‑Updates. Ein schneller Blick in das Lexikon hilft Ihnen, Update‑Hinweise und Sicherheitswarnungen richtig einzuordnen und Ihr Gerät sicher zu betreiben. Jetzt kostenloses iPhone‑Lexikon anfordern