Fortinet waarschuwt klanten voor ernstig rce lek in FortiGate-firewalls

Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers van een afstand kunnen inloggen op een adminaccount.

De bug wordt getrackt als CVE-2022-40684, al is daar nog geen publieke informatie op geregistreerd. Fortinet is bekend met de bug en schrijft op zijn site dat het daarvoor een patch heeft uitgebracht, maar het bedrijf geeft er zelf geen publieke details over. De patch is doorgevoerd in FortiOS 7.2.2. Ook in de officiële releasenotes wordt de bug genoemd zonder informatie.

De hacker die bekend staat als Gitworm zegt dat Fortinet zijn klanten aanraadt FortiOS bij te werken. De kwetsbaarheid zit in alle FortiOS-versies van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1. Ook FortiProxy, een webproxytool, is kwetsbaar. Daarbij gaat het om versies 7.0.0 tot 7.0.6 en om versie 7.2.0.

De bug heeft een Critical-rating gekregen, en een CVSS-score van 9.6. Het gaat om een authenticatieomzeiling voor de administratoromgeving. Aanvallers kunnen van een afstand zonder authenticatie toegang krijgen tot die omgeving. “Vanwege de mogelijkheid deze exploit van een afstand uit te voeren, raadt Fortinet alle klanten met de kwetsbare versies aan die onmiddellijk te upgraden”, schrijft het bedrijf. Aanvallers kunnen binnenkomen op een systeem door ‘een speciaal daarvoor gemaakte http- of https-request’ te doen. Ze kunnen daarmee een argument injection uitvoeren. Dat is een kwetsbaarheid die als CW-88 wordt getracked. Voor zover bekend wordt de bug niet publiek uitgebuit en is er nog geen proof of concept uit.

Wij hebben inmiddels de klanten onze beveiligd, mochten wij uw organisatie kunnen helpen met het veilig houden van uw omgeving, of bij het patchen van deze bug? Neem dan even contact met ons op.

Laatste blogs

myworkdrive
Blog
My Work Drive: De Ideale Files naar de Cloudoplossing voor het MKB.
Toegankelijkheid tot bedrijfsgegevens is van cruciaal belang voor het succes van een onderneming, vooral voor kleine en middelgrote bedrijven (MKB’s). My Work Drive biedt hier een perfecte oplossing voor. Deze dienst stelt bedrijven in staat om overal en altijd toegang te krijgen tot hun documenten, wat resulteert in verhoogde productiviteit en flexibiliteit. Nog klaar om de bedrijfsdata in de Cloud te plaatsen maar wel graag overal beschikbaar. Myworkdrive kan hier mee helpen. Wat is My Work Drive? My Work Drive is een bestandstoegangssysteem dat speciaal is ontworpen om gebruikers in staat te stellen bestanden op te slaan en bewerken in…
analyst ict XLA Xperience Level Agreement
Nieuws
Wat is een Xperience Level Agreement (XLA)?
Bij Analyst ICT begrijpen we dat een succesvolle ICT-dienstverlening verder gaat dan alleen technische ondersteuning. Voor ons Superlogisch! Het gaat om de volledige ervaring die we onze klanten bieden. Daarom hebben wij de Xperience Level Agreement (XLA) geïntroduceerd. Dit is een benadering die niet alleen focust op de technische meetbaarheid van services, maar ook op de tevredenheid en de ervaring van de eindgebruiker. In deze blog leggen we uit wat een XLA precies is en waarom dit voor ons en onze klanten zo belangrijk is. Wat is een Xperience Level Agreement? Een Xperience Level Agreement (XLA) gaat een stap verder…
Microsoft
Nieuws
Wij zijn Microsoft AI Cloud Partner
We zijn verheugd aan te kondigen dat Analyst ICT is erkend als Solutions Partner binnen het Microsoft AI Cloud Partner Program. Deze partner status onderstreept onze voortdurende inzet en expertise in het leveren van oplossingen die diep geïntegreerd zijn met Microsoft’s geavanceerde cloudtechnologieën. Een Mijlpaal voor Analyst ICT De erkenning van Microsoft is een bevestiging van ons harde werk en onze toewijding aan technologische uitmuntendheid. We zijn trots te kunnen melden dat wij een van de eerste Microsoft-partners zijn die deze specifieke erkenning hebben ontvangen. Dit is niet alleen een bewijs van onze technische vaardigheden en diepgaande ervaring, maar het…

Een nieuwsbrief

Superlogisch toch?