logo (1)logo
Support

Fortinet waarschuwt klanten voor ernstig rce lek in FortiGate-firewalls

Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers van een afstand kunnen inloggen op een adminaccount.

De bug wordt getrackt als CVE-2022-40684, al is daar nog geen publieke informatie op geregistreerd. Fortinet is bekend met de bug en schrijft op zijn site dat het daarvoor een patch heeft uitgebracht, maar het bedrijf geeft er zelf geen publieke details over. De patch is doorgevoerd in FortiOS 7.2.2. Ook in de officiële releasenotes wordt de bug genoemd zonder informatie.

De hacker die bekend staat als Gitworm zegt dat Fortinet zijn klanten aanraadt FortiOS bij te werken. De kwetsbaarheid zit in alle FortiOS-versies van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1. Ook FortiProxy, een webproxytool, is kwetsbaar. Daarbij gaat het om versies 7.0.0 tot 7.0.6 en om versie 7.2.0.

De bug heeft een Critical-rating gekregen, en een CVSS-score van 9.6. Het gaat om een authenticatieomzeiling voor de administratoromgeving. Aanvallers kunnen van een afstand zonder authenticatie toegang krijgen tot die omgeving. “Vanwege de mogelijkheid deze exploit van een afstand uit te voeren, raadt Fortinet alle klanten met de kwetsbare versies aan die onmiddellijk te upgraden”, schrijft het bedrijf. Aanvallers kunnen binnenkomen op een systeem door ‘een speciaal daarvoor gemaakte http- of https-request’ te doen. Ze kunnen daarmee een argument injection uitvoeren. Dat is een kwetsbaarheid die als CW-88 wordt getracked. Voor zover bekend wordt de bug niet publiek uitgebuit en is er nog geen proof of concept uit.

Wij hebben inmiddels de klanten onze beveiligd, mochten wij uw organisatie kunnen helpen met het veilig houden van uw omgeving, of bij het patchen van deze bug? Neem dan even contact met ons op.

Laatste blogs

Blog
Apple lanceert nieuwe producten: wat betekent dit voor uw bedrijf?
Apple presenteerde gisteren de nieuwste iPhones, AirPods en Apple Watches. Mooie innovaties – maar vooral interessant om te kijken wat dit voor u als ondernemer kan betekenen. Wij zetten de belangrijkste punten kort en logisch op een rij. De nieuwe iPhones De iPhone 17, 17 Pro en de ultradunne iPhone Air zijn sneller, sterker en hebben betere camera’s. Voor u betekent dit: Sneller werken onderweg, zonder vertragingen. Betere video en foto’s, handig voor marketing of klantcommunicatie. e-SIM only: veiliger en flexibeler bij internationaal gebruik. AirPods Pro 3 De nieuwe AirPods zijn niet alleen beter in geluid en ruisonderdrukking, maar meten ook hartslag…
apple intelligence
Blog
Slimmer werken met Apple Intelligence: Wat betekent dit voor jouw organisatie?
Apple heeft onlangs een nieuwe stap gezet in de wereld van kunstmatige intelligentie met de introductie van Apple Intelligence. Vanaf dit najaar is deze technologie ook beschikbaar in het Nederlands, en dat opent de deur naar een reeks slimme functies voor zakelijke gebruikers. Maar wat houdt Apple Intelligence precies in, en hoe kan jouw organisatie hiervan profiteren? Wat is Apple Intelligence? Apple Intelligence is een geïntegreerd AI-systeem dat draait op je eigen Apple-apparaat — zoals een iPhone, iPad, Mac of Apple Watch. In tegenstelling tot veel andere AI-oplossingen, werkt Apple’s systeem lokaal. Je gegevens blijven dus op je toestel en worden…
analyst ict ISL
Nieuws
Eenvoudig overstappen naar Analyst ICT: zo werkt het!
Het afgelopen jaar hebben we bij Analyst ICT met trots een aantal nieuwe klanten mogen verwelkomen, of zoals wij het noemen: onboarden. We merken dat het traject van eerste contact tot daadwerkelijke overstap vaak wat tijd kost. En dat begrijpen we maar al te goed. ICT wordt door veel bedrijven nog steeds als iets “vaags” ervaren. Tegelijkertijd raakt het vrijwel elk primair proces binnen een organisatie. Voeg daar de nuchtere Nederlandse mentaliteit aan toe “het is overal wel wat, dus waarom overstappen?” en het is logisch dat bedrijven hun tijd nemen. Toch zien we een duidelijke trend: veel ICT-dienstverleners in…

Een nieuwsbrief

Superlogisch toch?