Fortinet heeft vrijdag 9 juni updates uitgebracht voor FortiOS waarin een aantal beveiligingsproblemen worden opgelost. FortiOS wordt gebruikt als de basis van de Fortinet securityproducten. Hoewel Fortinet er zelf geen melding over doet, is er één beveiligingslek dat extra aandacht verdient.
, maakt het volgens beveiligingsonderzoekers vermoedelijk mogelijk om zonder inloggegevens willekeurige code en ongeautoriseerde acties uit te voeren op een fortinet apparaat dat de SSL VPN functionaliteit aan heeft staan. Om het lek te misbruiken is netwerktoegang nodig tot het apparaat wat in het geval van SSL VPN functionaliteit vaak voor het volledige internet benaderbaar wordt gemaakt.
Wat kan ik doen?
Op dit moment is er (nog) geen verdere inhoudelijke informatie bekend over de precieze aard van de kwetsbaarheid. Ook is niet bekend of de kwetsbaarheid al wordt uitgebuit door kwaadwillenden. Fortinet geeft morgen (dinsdag 13 juni 2023) meer informatie over de updates, maar raadt gebruikers wel aan om de
beschikbare updates zo snel mogelijk toe te passen. Dat updates die de kwetsbaarheden verhelpen in Fortigate hebben de versienummers:
- 6.0.17;
- 6.2.15;
- 6.4.13;
- 7.0.12;
- 7.2.5.
Als je niet zeker weet of je gebruik maakt van een kwetsbaar product, dan is het verstandig om zo spoedig mogelijk contact op te nemen met je IT-dienstverlener. Advies is om deze beveiligingsupdate zo snel mogelijk te (laten) installeren.