Fortinet vpn-servers via kritieke kwetsbaarheid op afstand over te nemen
Een kritieke kwetsbaarheid in Fortigate vpn-servers van Fortinet maakt het mogelijk voor een ongeauthenticeerde aanvaller om de apparaten op afstand over te nemen. Fortinet heeft beveiligingsupdates beschikbaar gemaakt. Details over het beveiligingslek, aangeduid als CVE-2023-27997, zijn niet door het bedrijf gegeven. Volgens het Australische Cyber Security Centre (ACSC) is het mogelijk om via het lek willekeurige code en ongeautoriseerde acties uit te voeren.
De kwetsbaarheid werd gevonden door onderzoekers Charles Fol en Dany Bach. Die laten weten dat het om een "preauthentication" remote code execution kwetsbaarheid gaat. Dat houdt in dat het apparaat alleen voor de aanvaller benaderbaar hoeft te zijn om de aanval uit te voeren. Inloggegevens zijn niet vereist. De onderzoekers zeggen later met verdere details te komen. Op de website van Fortinet zelf is op dit moment niets over de kwetsbaarheid te vinden.
De Fortinet Fortigate is een firewall-oplossing die over vpn-functionaliteit beschikt. Het ACSC stelt dat de kwetsbaarheid zich alleen voordoet wanneer de vpn-functie is ingeschakeld. Onlangs waarschuwden Microsoft en de Amerikaanse overheid dat vitale Amerikaanse infrastructuur het doelwit was geworden van een uit China opererende spionagegroep. Die wist organisaties op onbekende wijze via Fortinet FortiGuard-apparaten te compromitteren om vervolgens informatie te stelen. Microsoft liet weten dat het nog aan het onderzoeken was hoe de aanvallers toegang tot de FortiGuard-apparaten hadden gekregen.
En welke update is gepatched? Welke versie is kwetsbaar? Ik zie geen enkel detail. Moet ik nu de stekker eruit trekken?
En welke update is gepatched? Welke versie is kwetsbaar? Ik zie geen enkel detail. Moet ik nu de stekker eruit trekken?
Wellicht even op de link van het ACSC klikken, daar staat de info die tot nu toe beschikbaar is. Alle versies behalve de laatste worden voor nu vulnerable geacht.
6.0.17
6.2.15
6.4.13
7.0.12
7.2.5
En welke update is gepatched? Welke versie is kwetsbaar? Ik zie geen enkel detail. Moet ik nu de stekker eruit trekken?
6.0.17
6.2.15
6.4.13
7.0.12
7.2.5
Dus alles daaronder is kwetsbaar.
En welke update is gepatched? Welke versie is kwetsbaar? Ik zie geen enkel detail. Moet ik nu de stekker eruit trekken?
Morgen disclosure over dit lek...
https://olympecyberdefense.fr/1193-2/
NCSC is ook met een advisory gekomen ondertussen
En welke update is gepatched? Welke versie is kwetsbaar? Ik zie geen enkel detail. Moet ik nu de stekker eruit trekken?
Doe die stekker er maar uit .
Als je die dingen moet beheren is het toch niet teveel gevraagd om de gegeven CVE in google te gooien wanneer je wat informatie mist ?
bv https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ geeft een aantal versies.
Tevens, gewetensvraag; waarom staat je corporate firewall mgt interface ook alweer open naar het internet? Misschien moet je dan iets met tuinieren gaan doen bijv.
Tevens, gewetensvraag; waarom staat je corporate firewall mgt interface ook alweer open naar het internet? Misschien moet je dan iets met tuinieren gaan doen bijv.
Tevens, gewetensvraag; waarom staat je corporate firewall mgt interface ook alweer open naar het internet? Misschien moet je dan iets met tuinieren gaan doen bijv.
Ga je nu je eigen neerbuigende advies tot een carrière switch opvolgen?
Tevens, gewetensvraag; waarom staat je corporate firewall mgt interface ook alweer open naar het internet? Misschien moet je dan iets met tuinieren gaan doen bijv.
Hoe zie jij het voor je om je firewall / VPN gateway te gebruiken zonder deze aan het www te hangen?
De kwetsbaarheid is verholpen in FortiOS firmware versies:
6.0.17
6.2.15
6.4.13
7.0.12
7.2.5
Dus alles daaronder is kwetsbaar.
Nou dat weet je niet, en dat zal ook wel niet. Veel mensen hier denken dat software, die ooit begonnen is met versie 1.0 ofzo, op dat moment een gigantisch aantal kwetsbaarheden had die in de loop der tijd een voor een gefixed worden in hogere versienummers.
De werkelijkheid is dat kwetsbaarheden ook nieuw geintroduceerd worden. Dus het kan in bovenstaand lijstje best zo zijn dat versie 5.0 en daaronder niet kwetsbaar is (voor dit probleem).
Dit is gewoon de front-door. Dit heeft niks met backdoors te maken, maar alles met de totale incompetentie van de softwareontwikkeling bij het bedrijf Fortinet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.