Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om de Fortinet FortiNAC-systemen op afstand over te nemen. Fortinet heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Organisaties worden opgeroepen de update snel te installeren. Eerder dit jaar werd een andere kwetsbaarheid een week na het uitkomen van de beveiligingsupdate al misbruikt.
Fortinet FortiNAC is een "network access control" oplossing waarmee organisaties kunnen bepalen welke apparaten toegang tot het netwerk mogen krijgen. Ook geeft de oplossing een overzicht van alle apparaten op het netwerk, bepaalt het risico van elk endpoint en biedt netwerksegmentatie. Zo kunnen organisaties instellen dat alleen apparaten met een bepaald patchniveau verbinding mogen maken. FortiNAC kan worden geïnstalleerd op een virtual machine of fysieke server.
Een kwetsbaarheid in het product, aangeduid als CVE-2023-33299, maakt het mogelijk voor ongeauthenticeerde aanvallers door het versturen van speciaal geprepareerde requests willekeurige code of commando's op het systeem uit te voeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.