Skip to content

Op 13 December jl. heeft Fortinet kwetsbaarheden verholpen in FortiOS SSL-VPN (CVE-2022-42475). Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden verstuurd. Fortinet geeft aan op de hoogte te zijn van een incident waarbij de kwetsbaarheid is misbruikt.

De getroffen producten met versie

  • Fortinet FortiOS SSL-VPN
    • FortiOS < 7.2.3
    • FortiOS < 7.0.9
    • FortiOS < 6.4.11
    • FortiOS < 6.2.12
    • FortiOS-6K7K < 7.0.8
    • FortiOS-6K7K < 6.4.10
    • FortiOS-6K7K < 6.2.12
    • FortiOS-6K7K < 6.0.15

De verwachting is dat de kwetsbaarheid in SSL-VPN in de toekomst vaker zal worden misbruikt. Ervaring uit het verleden leert dat kwetsbaarheden in VPN-interfaces een geliefd doelwit zijn van kwaadwillende. Dit soort kwetsbaarheden dient vaak als initiële aanvalsvector om een netwerk binnen te dringen. Vervolgens baant de kwaadwillende zich een weg door het netwerk om bijvoorbeeld bedrijfsgevoelige informatie te bemachtigen of een ransomware-aanval uit te voeren. Organisaties doen er daarom goed aan kwetsbaarheden in VPN-systemen vroegtijdig te patchen.

Meer informatie

Advies

Ekco raadt aan om kwetsbare systemen zo mogelijk te voorzien van de laatste updates. Raadpleeg jouw productverkoper voor actuele informatie over patches en oplossingen.

Security Service

Ontvang security updates in je mailbox! Schrijf je nu gratis in voor onze Security Service.”1

pic pic

Heb je een vraag?
Onze specialisten hebben een antwoord