14 maart 2024
0 Reactie(s)

14 maart 2024

Digital Trust Center: Kritieke kwetsbaarheden in Fortinet FortiOS en FortiProxy

De meest kritieke kwets­baar­heden in Fortinet FortiOS en Forti­Proxy zijn CVE-2023 – 42789 en CVE-2023 – 42790 en stellen een kwaad­wil­lende met toegang tot het captive portal in staat om wille­keu­rige code uit te voeren. De kwets­baar­heden zijn ingeschaald als ‘High/​High’. Dit betekent dat er een grote kans is dat deze kwets­baar­heden misbruikt worden en dat de schade groot kan zijn.

Wat is het risico?

De kwets­baar­heden CVE-2023 – 42789 en CVE-2023 – 42790 zijn van toepas­sing op FortiOS en Forti­Proxy en stellen een kwaad­wil­lende met toegang tot het captive portal in staat om wille­keu­rige code uit te voeren. De kwets­baar­heid CVE-2024 – 23112 is ook van toepas­sing op FortiOS en Forti­Proxy. Deze kwets­baar­heid stelt een geauthen­ti­seerde kwaad­wil­lende in staat om een bevei­li­gings­maat­regel te omzeilen. Hierdoor kan toegang tot een bookmark verkregen worden. De kwets­baar­heid CVE-2023 – 46717 is alleen van toepas­sing op FortiOS als deze gecon­fi­gu­reerd is met Forti­Au­then­ti­cator in High Availa­bi­lity (HA). Deze kwets­baar­heid stelt een geauthen­ti­seerde kwaad­wil­lende met leesrechten in staat om ook schrijf­rechten te verkrijgen.

Mogelijke oplossingen

Fortinet heeft updates uitge­bracht om de boven­ge­noemde kwets­baar­heden in FortiOS en Forti­Proxy te verhelpen. Het Digital Trust Center (DTC) adviseert om de beschik­bare bevei­li­ging­sup­dates zo snel mogelijk te (laten) instal­leren naar de onder­staande versies:

  • FortiOS 7.4.2 of hoger
  • FortiOS 7.2.7 of hoger
  • FortiOS 7.0.14 of hoger
  • FortiOS 6.4.15 of hoger
  • FortiOS 6.2.16 of hoger
  • Forti­Proxy 7.4.3 of hoger
  • Forti­Proxy 7.2.9 of hoger
  • Forti­Proxy 7.0.15 of hoger
  • Forti­Proxy 2.014 of hoger

Als je gebruik maakt van Forti­SASE versie 23.3.b., heeft Fortinet de kwets­baar­heden CVE-2023 – 42789 en CVE-2023 – 42790 al verholpen en hoef je geen actie te ondernemen.Als het niet mogelijk is om de bevei­li­ging­sup­dates meteen te (laten) instal­leren, adviseert Fortinet voor de kwets­baar­heden CVE-2024 – 23112CVE-2023 – 42789 en CVE-2023 – 42790 alter­na­tieve maatregelen.

Redactie@DCpedia

Redactie@DCpedia

0 Reactie(s)

0 weergaven

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Pin It on Pinterest

Share This