Fortinet waarschuwt klanten voor ernstig rce lek in FortiGate-firewalls

Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers van een afstand kunnen inloggen op een adminaccount.

De bug wordt getrackt als CVE-2022-40684, al is daar nog geen publieke informatie op geregistreerd. Fortinet is bekend met de bug en schrijft op zijn site dat het daarvoor een patch heeft uitgebracht, maar het bedrijf geeft er zelf geen publieke details over. De patch is doorgevoerd in FortiOS 7.2.2. Ook in de officiële releasenotes wordt de bug genoemd zonder informatie.

De hacker die bekend staat als Gitworm zegt dat Fortinet zijn klanten aanraadt FortiOS bij te werken. De kwetsbaarheid zit in alle FortiOS-versies van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1. Ook FortiProxy, een webproxytool, is kwetsbaar. Daarbij gaat het om versies 7.0.0 tot 7.0.6 en om versie 7.2.0.

De bug heeft een Critical-rating gekregen, en een CVSS-score van 9.6. Het gaat om een authenticatieomzeiling voor de administratoromgeving. Aanvallers kunnen van een afstand zonder authenticatie toegang krijgen tot die omgeving. “Vanwege de mogelijkheid deze exploit van een afstand uit te voeren, raadt Fortinet alle klanten met de kwetsbare versies aan die onmiddellijk te upgraden”, schrijft het bedrijf. Aanvallers kunnen binnenkomen op een systeem door ‘een speciaal daarvoor gemaakte http- of https-request’ te doen. Ze kunnen daarmee een argument injection uitvoeren. Dat is een kwetsbaarheid die als CW-88 wordt getracked. Voor zover bekend wordt de bug niet publiek uitgebuit en is er nog geen proof of concept uit.

Wij hebben inmiddels de klanten onze beveiligd, mochten wij uw organisatie kunnen helpen met het veilig houden van uw omgeving, of bij het patchen van deze bug? Neem dan even contact met ons op.

Laatste blogs

FD Gazelle 2024
Nieuws
Belofte maakt schuld: Onze FD Gazelle
Daar is de beloofde foto van onze FD Gazelle 2024! Nog steeds lachen wij een beetje om ons oepsje. Helaas zonder Berry van Bree, maar dat heeft een hele goede reden: hij is namelijk vader geworden van een zoon. Superlogisch dus en dubbel prijs! Wij zijn zeker trots dat we ieder jaar stappen blijven maken en dat iedereen bij Analyst ICT er iedere dag aan werkt om een beetje beter te worden en te zijn voor onze klanten.
bluebeam
Blog
Bluebeam PDF Editor voor bouw en infra bedrijven
Bij Analyst ICT zien we een groeiende trend: steeds meer van onze klanten in de bouw- en infrasector kiezen voor Bluebeam PDF Editor. Maar wat maakt deze PDF-editor zo bijzonder en waarom is het een gamechanger voor bedrijven in deze sectoren? Wat is Bluebeam PDF Editor? Bluebeam PDF Editor is een krachtige tool die speciaal is ontworpen om de workflow van bouw- en infrastructuurprojecten te verbeteren. Het biedt een breed scala aan functies die verder gaan dan de standaard PDF-bewerkingsmogelijkheden. Met Bluebeam kunnen gebruikers niet alleen PDF’s maken en bewerken, maar ook samenwerken, annoteren en documenten beheren op een manier…
FD gazelle 2024 oeps
Nieuws
Sorry FD Gazellen (oeps!)
Vorige week vrijdag opende ik LinkedIn met de intentie om mijn netwerk uit te breiden, en iets viel me meteen op. Overal zag ik foto’s van FD Gazellen Awards voorbij komen. Maar even serieus! Wij hadden toch ook zo’n FD Gazellen Award gewonnen? En dat voor het tweede jaar op rij! Hoe konden we dat nu vergeten? Ik pakte mijn telefoon en belde Berry. “Hoi Berry, met Frank. Zijn we nu echt de FD Gazellen Award vergeten?” Aan de andere kant van de lijn klonk een aarzelend “Uhh… ja, maar ik dacht dat dat een bewuste actie was. We wilden…

Een nieuwsbrief

Superlogisch toch?