Kritieke kwetsbaarheden in Fortinet FortiOS en FortiProxy ontdekt

Elwin Hodžić
0

Er zijn kritieke kwetsbaarheden gevonden in FortiOS en FortiProxy van Fortinet. Kwaadwillenden kunnen via deze kritieke kwetsbaarheden willekeurige code uitvoeren als ze toegang hebben tot de captive portal. Volgens het Nederlandse Digital Trust Center is de kans op misbruik groot dus wordt geadviseerd om zo snel mogelijk actie te ondernemen.

Kritieke kwetsbaarheden in Fortinet FortiOS en FortiProxy ontdekt

Details van de kritieke kwetsbaarheden in FortiOS & FortiProxy

Fortinet heeft twee kritieke fouten ontdekt die zijn geregistreerd onder FG-IR-23-328:

  • CVE-2023-42789: een out-of-bounds-fout die aanvallers de mogelijkheid biedt om ongeautoriseerde code of commando’s uit te voeren via speciaal gemaakte HTTP-verzoeken.
  • CVE-2023-42790: een stack-based buffer overflow-fout met dezelfde potentie voor ongeautoriseerde code-uitvoering.

Ernst van de kwetsbaarheden in FortiOS & FortiProxy

Deze kwetsbaarheden worden als zeer ernstig beschouwd, met CVSS-scores van 9,3. Het Digital Trust Center classificeert de kwetsbaarheden als High/High, vanwege zowel de waarschijnlijkheid van misbruik als de impact op de cybersecurity.

Andere kwetsbaarheden in FortiOS & FortiProxy

Naast de twee kritieke kwetsbaarheden waarschuwt het DTC ook voor twee minder kritieke kwetsbaarheden:

  • CVE-2024-23112: een kwetsbaarheid die geauthenticeerde aanvallers in staat stelt beveiligingsmaatregelen te omzeilen.
  • CVE-2023-46717: specifiek voor FortiOS met FortiAuthenticator in High Availability-configuratie, maakt deze fout het mogelijk voor geauthenticeerde aanvallers met leesrechten om ook schrijfrechten te verkrijgen.

Blijf op de hoogte van alle kritieke kwetsbaarheden

Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Aanbevelingen en patches

Fortinet heeft bekendgemaakt dat de kritieke kwetsbaarheden zijn verholpen door middel van patches. Het wordt dringend aanbevolen om deze patches zo snel mogelijk te installeren. Indien dit niet direct mogelijk is, adviseert Fortinet om mitigatiemaatregelen te treffen. Zo bevat FortiSASE 23.3.b al oplossingen voor deze kwetsbaarheden.

Beschikbare beveiligingsupdates

Fortinet heeft updates uitgebracht om de genoemde kritieke kwetsbaarheden in FortiOS en FortiProxy te verhelpen. Het Digital Trust Center (DTC) adviseert om de beschikbare beveiligingsupdates zo snel mogelijk te installeren naar de volgende versies:

  • FortiOS 7.4.2 of hoger
  • FortiOS 7.2.7 of hoger
  • FortiOS 7.0.14 of hoger
  • FortiOS 6.4.15 of hoger
  • FortiOS 6.2.16 of hoger
  • FortiProxy 7.4.3 of hoger
  • FortiProxy 7.2.9 of hoger
  • FortiProxy 7.0.15 of hoger
  • FortiProxy 2.014 of hoger

Zoals al eerder vermeld hoeven gebruikers van FortiSASE versie 23.3.b geen actie te ondernemen, omdat Fortinet de kwetsbaarheden CVE-2023-42789 en CVE-2023-42790 daarin al heeft verholpen. Als het niet mogelijk is om de beveiligingsupdates onmiddellijk te installeren, adviseert Fortinet alternatieve maatregelen voor de kwetsbaarheden CVE-2024-23112, CVE-2023-42789 en CVE-2023-42790.

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

De grondbeginselen van cyberbeveiliging -SANS

In deze ongekende tijden is het voor bedrijven van essentieel ­belang om zichzelf en de medewerkers thuis en op kantoor te ­beschermen door te focusse...

Cybersecurity wordt steeds belangrijker en dit is waarom

Het beschermen van persoonlijke gegevens blijft een groot probleem, ondanks de zeventiende verjaardag van Data Protection Day (én 42 jaar Data Protect...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er