Fortinet kwetsbaarheid CVE-2023-42789

14 maart 2024

In de voortdurende strijd om digitale veiligheid te garanderen, is het superlogisch om op de hoogte te blijven van de nieuwste kwetsbaarheden en bedreigingen. Recentelijk is CVE-2023-42789, ook bekend als FG-IR-23-328, geïdentificeerd als een significante bedreiging. Deze kwetsbaarheid treft bepaalde versies van Fortinet’s FortiOS en FortiProxy door een ‘out-of-bounds write’ probleem, waardoor aanvallers potentieel schadelijke code kunnen uitvoeren. Oftewel in gewone mensentaal de klanten wie een router / firewall hebben van Fortinet liepen een mogelijk gevaar.

We begrijpen het risico dat dit voor onze klanten kan vormen en hebben daarom onmiddellijk actie ondernomen. Ons team heeft proactief alle systemen die onder onze beheerde diensten vallen, gecontroleerd en waar nodig geüpdatet om deze kwetsbaarheid aan te pakken. We zijn verheugd te kunnen melden dat al onze klanten nu beveiligd zijn tegen CVE-2023-42789, waardoor de integriteit en veiligheid gewaarborgd blijven.

Onze inzet voor uw digitale veiligheid is onwrikbaar. Door snel te handelen en de nodige patches toe te passen, blijven we vooroplopen in de bescherming tegen cyberdreigingen. Uw vertrouwen in onze diensten is onze hoogste prioriteit, superlogisch toch!

Laatste blogs

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

Blog

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Digitale gegevens spelen een steeds grotere rol bij strafrechtelijk onderzoek. Denk aan e-mails, chatberichten, cloudbestanden of loggegevens. Om deze informatie sneller en grensoverschrijdend te kunnen verkrijgen, heeft de Europese Unie nieuwe wetgeving ingevoerd: de e-Evidence verordening en richtlijn. Maar wat houdt deze wetgeving precies in? En is dit relevant voor uw organisatie? Wij leggen het graag helder en praktisch uit. Wat is e-Evidence? De e-Evidence wetgeving bestaat uit twee onderdelen: De e-Evidence Verordening (EU 2023/1543) Deze regelt dat opsporingsdiensten binnen de EU rechtstreeks elektronische gegevens kunnen opvragen bij dienstverleners, ook als die zich in een ander EU-land bevinden. De e-Evidence…

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…