Fortinet waarschuwt klanten voor ernstig rce lek in FortiGate-firewalls

Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers van een afstand kunnen inloggen op een adminaccount.

De bug wordt getrackt als CVE-2022-40684, al is daar nog geen publieke informatie op geregistreerd. Fortinet is bekend met de bug en schrijft op zijn site dat het daarvoor een patch heeft uitgebracht, maar het bedrijf geeft er zelf geen publieke details over. De patch is doorgevoerd in FortiOS 7.2.2. Ook in de officiële releasenotes wordt de bug genoemd zonder informatie.

De hacker die bekend staat als Gitworm zegt dat Fortinet zijn klanten aanraadt FortiOS bij te werken. De kwetsbaarheid zit in alle FortiOS-versies van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1. Ook FortiProxy, een webproxytool, is kwetsbaar. Daarbij gaat het om versies 7.0.0 tot 7.0.6 en om versie 7.2.0.

De bug heeft een Critical-rating gekregen, en een CVSS-score van 9.6. Het gaat om een authenticatieomzeiling voor de administratoromgeving. Aanvallers kunnen van een afstand zonder authenticatie toegang krijgen tot die omgeving. “Vanwege de mogelijkheid deze exploit van een afstand uit te voeren, raadt Fortinet alle klanten met de kwetsbare versies aan die onmiddellijk te upgraden”, schrijft het bedrijf. Aanvallers kunnen binnenkomen op een systeem door ‘een speciaal daarvoor gemaakte http- of https-request’ te doen. Ze kunnen daarmee een argument injection uitvoeren. Dat is een kwetsbaarheid die als CW-88 wordt getracked. Voor zover bekend wordt de bug niet publiek uitgebuit en is er nog geen proof of concept uit.

Wij hebben inmiddels de klanten onze beveiligd, mochten wij uw organisatie kunnen helpen met het veilig houden van uw omgeving, of bij het patchen van deze bug? Neem dan even contact met ons op.

Laatste blogs

outlook
Blog
De toekomst van Outlook: Wat betekent de overgang naar de nieuwe versie?
Vanaf januari 2025 zal de klassieke versie van Outlook geleidelijk verdwijnen en plaatsmaken voor de nieuwe, cloud-gebaseerde versie van Outlook. Deze verandering brengt zowel voordelen als nadelen met zich mee, vooral voor MKB bedrijven. In dit artikel leggen we uit wat deze overgang inhoudt en welke impact het kan hebben op jouw bedrijf. Waarom verdwijnt Outlook Classic? Microsoft heeft aangekondigd dat de klassieke versie van Outlook niet langer beschikbaar zal zijn op nieuwe Windows-pc’s vanaf 2024. Dit betekent dat gebruikers die gewend zijn aan de klassieke interface, zullen moeten overstappen naar de nieuwe versie van Outlook. De nieuwe versie is…
windows update
Blog
Microsoft Introduceert nieuwe beleidsoptie voor Windows 11-Updates
Medio 2025 biedt Microsoft organisaties de mogelijkheid om te bepalen of nieuwe Windows 11-installaties cumulatieve updates direct doorvoeren. Deze aanpassing is een reactie op feedback van systeembeheerders, die bezwaar hadden tegen een eerdere introductie die alle controle wegnam. De nieuwe beleidsoptie wordt later dit jaar beschikbaar voor Windows 11-apparaten met versie 22H2 of nieuwer. Hierdoor krijgen beheerders meer controle over het updateproces, met name tijdens de Out-of-the-Box Experience (OOBE), zoals Microsoft het noemt. Voorheen was het plan van Microsoft om altijd de nieuwste updates te forceren bij een installatie. Dit leidde echter tot problemen, omdat bepaalde oplossingen na een Windows-update…
BCDR
Blog
Hoe kun je profiteren van Datto BCDR bij een calamiteit
Het is essentieel om je ICT omgeving voor te bereiden op calamiteiten. Of het nu gaat om een cyberaanval, hardwarefalen of een natuurramp, een robuuste back-up en disaster recovery-oplossing kan het verschil maken tussen minimale verstoring en een volledige bedrijfsstilstand. Hier komt Datto BCDR (Business Continuity and Disaster Recovery) in beeld. Wat is Datto BCDR? Datto BCDR is een alles-in-één oplossing die bedrijven helpt hun data te beschermen en snel te herstellen van elke vorm van downtime. Het combineert back-up, disaster recovery en bedrijfscontinuïteit in één geïntegreerd systeem. Dit betekent dat bedrijven niet alleen hun data veilig kunnen stellen, maar…

Een nieuwsbrief

Superlogisch toch?