Fortinet meldt mogelijk misbruik van kritieke kwetsbaarheid in vpn-servers
Een kritieke kwetsbaarheid waardoor vpn-servers van Fortinet op afstand zijn over te nemen is mogelijk al misbruikt, zo heeft het bedrijf laten weten. Fortinet is inmiddels met updates gekomen om het beveiligingslek (CVE-2023-27997) te verhelpen. Daarnaast heeft de netwerkbeveiliger meer informatie over de manier waarop een spionagegroep via Fortinet-apparatuur toegang tot vitale organisaties wist te krijgen. Daarbij werd echter een andere kwetsbaarheid gebruikt.
Vorige week kwam Fortinet met updates voor CVE-2023-27997. Details waren echter niet bekend. Die zijn gisteren bekendgemaakt. Het gaat om een heap-based buffer overflow in FortiOS en FortiProxy SSL-VPN. Door het versturen van speciaal geprepareerde requests kan een aanvaller willekeurige code en commando's op de apparatuur uitvoeren. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.2. Volgens Fortinet is het beveiligingslek mogelijk in een "beperkt aantal gevallen" misbruikt en wordt de situatie samen met de betreffende klanten gemonitord.
Spionage
Onlangs waarschuwden Microsoft en de Amerikaanse overheid dat vitale Amerikaanse infrastructuur het doelwit was geworden van een uit China opererende spionagegroep. Die wist organisaties op onbekende wijze via Fortinet FortiGuard-apparaten te compromitteren om vervolgens informatie te stelen. Microsoft liet weten dat het nog aan het onderzoeken was hoe de aanvallers toegang tot de FortiGuard-apparaten hadden gekregen.
Fortinet stelt in een analyse dat de aanvallers binnen wisten te komen via CVE-2022-40684, een kwetsbaarheid waarvoor op 10 oktober vorig jaar beveiligingsupdates verschenen. De impactscore van het beveiligingslek is beoordeeld met een 9.6. Voor zover bekend heeft de spionagegroep, die door Microsoft Volt Typhoon wordt genoemd, geen misbruik gemaakt van CVE-2023-27997. Wel verwacht Fortinet dat aanvallers misbruik van dit lek zullen gaan maken en roept organisaties op tot het voeren van een "agressieve patchcampagne" om het probleem op hun apparaten te verhelpen.
Je krijgt waar je voor betaalt, dat is altijd zo.
Nogal wat Amerikaanse Data Centers - met de SonicWALL SSL-VPN Web Server
en je krijgt aanvakleijk een NET::ERR_CERT_AUTHORITY_INVALID
psirt/FG-IR-23-097
Je krijgt waar je voor betaalt, dat is altijd zo.
Helaas, was het maar zo dat een hoge prijs tenminste een garantie was voor kwaliteit .
We hebben ook de nodige vulnerabilities gezien in allerlei Cisco producten - en die kun je echt niet 'lekker goedkoop' noemen.
Verder zijn "we" hier toch van open source / free software , en roepen we dat nog beter is ook ?
(nog geen Linux fanboy gezien hier die opmerkte dat FortiOS linux based is . jammer, maar 'linux based' is echt geen garantie voor onkwetsbaar).
[Ik ken ook geen goede manier om te bepalen of een product dit soort vulnererabilities bevat . Het is helaas extreem lastig testen/evalueren ]
Je krijgt waar je voor betaalt, dat is altijd zo.
Helaas, was het maar zo dat een hoge prijs tenminste een garantie was voor kwaliteit .
We hebben ook de nodige vulnerabilities gezien in allerlei Cisco producten - en die kun je echt niet 'lekker goedkoop' noemen.
Verder zijn "we" hier toch van open source / free software , en roepen we dat nog beter is ook ?
(nog geen Linux fanboy gezien hier die opmerkte dat FortiOS linux based is . jammer, maar 'linux based' is echt geen garantie voor onkwetsbaar).
[Ik ken ook geen goede manier om te bepalen of een product dit soort vulnererabilities bevat . Het is helaas extreem lastig testen/evalueren ]
Alle software bevat fouten, veel fouten is niet erg zolang ze maar niet te ernstig zijn. Deze is een pre-auth rce gat in FortiOS, dat is ernstig.
Checkpoint lekken zie je een stuk minder in het nieuws, maar ja dat is voor de meeste bedrijven onbetaalbaar.
Je krijgt waar je voor betaalt, dat is altijd zo.
Helaas, was het maar zo dat een hoge prijs tenminste een garantie was voor kwaliteit .
We hebben ook de nodige vulnerabilities gezien in allerlei Cisco producten - en die kun je echt niet 'lekker goedkoop' noemen.
Verder zijn "we" hier toch van open source / free software , en roepen we dat nog beter is ook ?
(nog geen Linux fanboy gezien hier die opmerkte dat FortiOS linux based is . jammer, maar 'linux based' is echt geen garantie voor onkwetsbaar).
[Ik ken ook geen goede manier om te bepalen of een product dit soort vulnererabilities bevat . Het is helaas extreem lastig testen/evalueren ]
Alle software bevat fouten, veel fouten is niet erg zolang ze maar niet te ernstig zijn. Deze is een pre-auth rce gat in FortiOS, dat is ernstig.
Checkpoint lekken zie je een stuk minder in het nieuws, maar ja dat is voor de meeste bedrijven onbetaalbaar.
De Pix was revolutionair (en niet door Cisco origineel ontwikkeld), en de ASA is lange tijd echt dikke prima geweest zolang je maar niks in ASDM (web interface) hoefde te doen. Pas toen ze sourcefire/firepower probeerde te integreren ging het compleet mis.
De Pix was revolutionair (en niet door Cisco origineel ontwikkeld), en de ASA is lange tijd echt dikke prima geweest zolang je maar niks in ASDM (web interface) hoefde te doen. Pas toen ze sourcefire/firepower probeerde te integreren ging het compleet mis.
Behalve dan dat je de Pix (en ASA) geheel moet reloaden bij een rule change en dus alle sessies weg zijn. Geen idee of dat nog zo is ben 20 jaar geleden gestopt met die meuk.
Je krijgt waar je voor betaalt, dat is altijd zo.
Helaas, was het maar zo dat een hoge prijs tenminste een garantie was voor kwaliteit .
We hebben ook de nodige vulnerabilities gezien in allerlei Cisco producten - en die kun je echt niet 'lekker goedkoop' noemen.
Verder zijn "we" hier toch van open source / free software , en roepen we dat nog beter is ook ?
(nog geen Linux fanboy gezien hier die opmerkte dat FortiOS linux based is . jammer, maar 'linux based' is echt geen garantie voor onkwetsbaar).
[Ik ken ook geen goede manier om te bepalen of een product dit soort vulnererabilities bevat . Het is helaas extreem lastig testen/evalueren ]
Alle software bevat fouten, veel fouten is niet erg zolang ze maar niet te ernstig zijn. Deze is een pre-auth rce gat in FortiOS, dat is ernstig.
Checkpoint lekken zie je een stuk minder in het nieuws, maar ja dat is voor de meeste bedrijven onbetaalbaar.
De Pix was revolutionair (en niet door Cisco origineel ontwikkeld), en de ASA is lange tijd echt dikke prima geweest zolang je maar niks in ASDM (web interface) hoefde te doen. Pas toen ze sourcefire/firepower probeerde te integreren ging het compleet mis.
Ik heb met mijn werk te maken met firepowers. Wat een hell is dat. Momenteel niet eens kunnen updaten omdat de schijf is vol gelopen met iets? Via Gui of normale cli niet niet iets kunnen verwijderen. Weer een TAC aanmaken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.