Security Update: Kwetsbaarheden in FortiOS

Op 9 februari jl. heeft Fortinet kwetsbaarheden verholpen in FortiOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren op het kwetsbare systeem.

Ook kan een kwaadwillende mogelijk toegang krijgen tot de FortiLink verbinding tussen het kwetsbare systeem en een FortiSwitch instance. De kwaadwillende dient hiervoor wel toegang te hebben tot de interne infrastructuur en een Man-in-the-Middle positie in te kunnen nemen.

De meest ernstige kwetsbaarheid heeft kenmerk CVE-2024-21762 gekregen. Deze kwetsbaarheid bevindt zich in de sslvpnd en stelt een ongeautheinticeerde kwaadwillende op afstand in staat om middels speciaal geprepareerde HTTP-requests willekeurige code uit te voeren op het kwetsbare systeem. Fortinet meldt rapporten te hebben ontvangen dat deze kwetsbaarheid actief en beperkt is misbruikt. De meest recente versie van FortiOS (v7.6) is niet gevoelig voor deze kwetsbaarheid. Voor alle overige ondersteunde versies van FortiOS v7.4 en lager, heeft Fortinet updates uitgebracht.

Meer informatie

• https://advisories.ncsc.nl/advisory?id=NCSC-2024-0058
• https://www.fortiguard.com/psirt/FG-IR-24-015

Naast deze kwetsbaarheid heeft Fortinet nog een drietal andere kwetsbaarheden bekend gemaakt:

• https://www.fortiguard.com/psirt/FG-IR-23-301
• https://www.fortiguard.com/psirt/FG-IR-24-029
• https://www.fortiguard.com/psirt/FG-IR-23-397

Advies

Ekco raadt aan om kwetsbare systemen zo mogelijk te voorzien van de laatste updates. Raadpleeg jouw productverkoper voor actuele informatie over patches en oplossingen. Voor systemen die bij Ekco in beheer zijn, worden al passende maatregelen genomen.

Security Service

Ontvang security updates in je mailbox! Schrijf je nu gratis in voor onze Security Service.