Kwetsbaarheid

Fortinet FortiGate kwetsbaarheid

Deze liveblog bevat informatie over een kwetsbaarheid in de Fortinet FortiGate firewalls. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 12 juni 2023.

Aanmelden voor updates

T-Update

Informatie over kwetsbaarheden

Update 12 juni 2023

16:30 | Fortinet heeft updates uitgebracht voor een kritieke kwetsbaarheid in de firmware van zijn FortiGate firewalls. Deze updates verhelpen een eerder niet bekendgemaakte kwetsbaarheid in SSL VPN-apparaten. De updates zijn uitgebracht in versies 6.0.17, 6.2.15, 6.4.13, 7.0.12 en 7.2.5 van de FortiOS firmware.

De exacte details van de kwetsbaarheid zijn niet bekendgemaakt, maar deze wordt als kritiek beschouwd en zou een aanvaller in staat kunnen stellen om het VPN te verstoren, zelfs als multifactorauthenticatie (MFA) is ingeschakeld. Alle versies van Fortinet’s FortiGate firewalls zijn vermoedelijk getroffen, meer duidelijkheid wordt verwacht na de release van de CVE op 13 juni 2023, die meer informatie zal geven.

Cyberveiligheid op maat

Achtergrond

Fortinet heeft updates uitgebracht voor een kritieke kwetsbaarheid in de firmware van zijn FortiGate firewalls. Deze updates verhelpen een eerder niet bekendgemaakte kwetsbaarheid in SSL VPN-apparaten. De updates zijn uitgebracht in versies 6.0.17, 6.2.15, 6.4.13, 7.0.12 en 7.2.5 van de FortiOS firmware. In het verleden zijn gebreken in SSL VPN’s uitgebuit kort nadat patches waren uitgebracht, wat leidde tot gegevensdiefstal en ransomware-aanvallen. Het wordt beheerders daarom sterk aangeraden om de Fortinet beveiligingsupdates toe te passen zodra ze beschikbaar zijn. Als de update niet verschijnt in het dashboard van het apparaat, kan een herstart of handmatige download en installatie nodig zijn.

Risico

De beveiligingsgemeenschap heeft gewezen op het belang van het snel toepassen van de updates. Fortinet brengt patches uit voordat kritieke kwetsbaarheden openbaar worden gemaakt, zodat klanten de tijd hebben om hun apparaten bij te werken voordat bedreigingsactoren de patches kunnen reverse engineeren. De updates bevatten een oplossing voor een kwetsbaarheid voor remote code execution (RCE) (CVE-2023-27997) ontdekt door beveiligingsonderzoekers Charles Fol en Rioru. Deze RCE-kwetsbaarheid kan vóór de authenticatie op elke SSL VPN-appliance worden misbruikt.

Fortinet-apparaten, die veel worden gebruikt voor firewalls en VPN’s, zijn vaak het doelwit van aanvallers. Meer dan 250.000 FortiGate firewalls zijn bereikbaar vanaf het internet, waardoor ze potentieel kwetsbaar zijn voor dit lek. In het verleden zijn gebreken in SSL VPN’s uitgebuit kort nadat patches waren uitgebracht, wat leidde tot gegevensdiefstal en ransomware-aanvallen.

Het wordt beheerders daarom sterk aangeraden om de Fortinet beveiligingsupdates toe te passen zodra ze beschikbaar zijn. Als de update niet verschijnt in het dashboard van het apparaat, kan een herstart of handmatige download en installatie nodig zijn.

Advies

Als er verdachte of kwaadaardige activiteiten worden waargenomen in verband met dit artikel, neem dan contact op met T-CERT. Het Tesorion Computer Emergency Response Team biedt 24/7 specialistische ondersteuning. In noodgevallen voeren we onmiddellijk een eerste telefonische beoordeling uit en doen we er alles aan om de situatie zo snel mogelijk onder controle te krijgen.

Bronnen

Meer informatie:

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Expertise

Diensten

Managed Detection & Response

Thema's

Compliance

Bekijk de T-Talks

Werken bij Tesorion?

Opinie | Beperk impact digitale incidenten, investeer in crisismanagement

Cyberincident?

088 27 47 800