Kritieke kwetsbaarheden in Fortinet FortiOS en FortiProxy ontdekt

Elwin Hodžić Elwin Hodžić 14 maart 2024

Er zijn kritieke kwetsbaarheden gevonden in FortiOS en FortiProxy van Fortinet. Kwaadwillenden kunnen via deze kritieke kwetsbaarheden willekeurige code uitvoeren als ze toegang hebben tot de captive portal. Volgens het Nederlandse Digital Trust Center is de kans op misbruik groot dus wordt geadviseerd om zo snel mogelijk actie te ondernemen.

Details van de kritieke kwetsbaarheden in FortiOS & FortiProxy

Fortinet heeft twee kritieke fouten ontdekt die zijn geregistreerd onder FG-IR-23-328:

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Ontdek meer

CVE-2023-42789: een out-of-bounds-fout die aanvallers de mogelijkheid biedt om ongeautoriseerde code of commando’s uit te voeren via speciaal gemaakte HTTP-verzoeken.
CVE-2023-42790: een stack-based buffer overflow-fout met dezelfde potentie voor ongeautoriseerde code-uitvoering.

Ernst van de kwetsbaarheden in FortiOS & FortiProxy

Deze kwetsbaarheden worden als zeer ernstig beschouwd, met CVSS-scores van 9,3. Het Digital Trust Center classificeert de kwetsbaarheden als High/High, vanwege zowel de waarschijnlijkheid van misbruik als de impact op de cybersecurity.

Andere kwetsbaarheden in FortiOS & FortiProxy

Naast de twee kritieke kwetsbaarheden waarschuwt het DTC ook voor twee minder kritieke kwetsbaarheden:

CVE-2024-23112: een kwetsbaarheid die geauthenticeerde aanvallers in staat stelt beveiligingsmaatregelen te omzeilen.
CVE-2023-46717: specifiek voor FortiOS met FortiAuthenticator in High Availability-configuratie, maakt deze fout het mogelijk voor geauthenticeerde aanvallers met leesrechten om ook schrijfrechten te verkrijgen.

Blijf op de hoogte van alle kritieke kwetsbaarheden

Schrijf je in voor de gratis nieuwsbrief:

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

Aanbevelingen en patches

Fortinet heeft bekendgemaakt dat de kritieke kwetsbaarheden zijn verholpen door middel van patches. Het wordt dringend aanbevolen om deze patches zo snel mogelijk te installeren. Indien dit niet direct mogelijk is, adviseert Fortinet om mitigatiemaatregelen te treffen. Zo bevat FortiSASE 23.3.b al oplossingen voor deze kwetsbaarheden.

Beschikbare beveiligingsupdates

Fortinet heeft updates uitgebracht om de genoemde kritieke kwetsbaarheden in FortiOS en FortiProxy te verhelpen. Het Digital Trust Center (DTC) adviseert om de beschikbare beveiligingsupdates zo snel mogelijk te installeren naar de volgende versies:

FortiOS 7.4.2 of hoger
FortiOS 7.2.7 of hoger
FortiOS 7.0.14 of hoger
FortiOS 6.4.15 of hoger
FortiOS 6.2.16 of hoger
FortiProxy 7.4.3 of hoger
FortiProxy 7.2.9 of hoger
FortiProxy 7.0.15 of hoger
FortiProxy 2.014 of hoger

Zoals al eerder vermeld hoeven gebruikers van FortiSASE versie 23.3.b geen actie te ondernemen, omdat Fortinet de kwetsbaarheden CVE-2023-42789 en CVE-2023-42790 daarin al heeft verholpen. Als het niet mogelijk is om de beveiligingsupdates onmiddellijk te installeren, adviseert Fortinet alternatieve maatregelen voor de kwetsbaarheden CVE-2024-23112, CVE-2023-42789 en CVE-2023-42790.

Tip!

De beste laptop aanbiedingen op een rij!

Dit is het moment om jouw droomdevice aan te schaffen.

BEKIJK SNEL

Elwin Hodžić

(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.