Nieuws
image

Fortinet waarschuwt voor kritiek FortiOS-lek dat aanvaller code laat uitvoeren

dinsdag 12 maart 2024, 16:49 door Redactie, 9 reacties

Fortinet waarschuwt organisaties voor twee kritieke kwetsbaarheden in de captive portal van FortiOS en FortiProxy waardoor een aanvaller code en commando's op het systeem kan uitvoeren. De impact van de beveiligingslekken (CVE-2023-42789 en CVE-2023-42790) is op een schaal van 1 tot en met 10 beoordeeld met een 9.3.

FortiOS is het besturingssysteem van Fortinet dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. FortiProxy is een webgateway. Beide producten bieden een captive portal die gebruikers authenticeert voordat ze toegang tot 'web resources' krijgen. Door het versturen van speciaal geprepareerde HTTP requests kan een aanvaller een out-of-bounds write of buffer overflow veroorzaken en zo code of commando's op het systeem uitvoeren.

Fortinet heeft beveiligingsupdates voor FortiOS en FortiProxy uitgebracht. Daarnaast kunnen organisaties ook een workaround doorvoeren wat misbruik van de beveiligingslekken voorkomt. Vorige week bleek nog dat 150.000 Fortinet-apparaten een belangrijke beveiligingsupdate voor een actief aangevallen kwetsbaarheid niet hebben geïnstalleerd.

Reacties (9)
Reageer met quote
12-03-2024, 21:46 door Anoniem
Als je al gepatched was voor het vorige probleem in de 7.2 serie, dan ben je al beschermd hier. Blijkbaar hebben ze het een soort van per ongeluk gefixt na 7.2.5 aangezien voor de vorige fix je 7.2.7 moest installeren?
Reageer met quote
12-03-2024, 22:47 door Anoniem
CVE's er zijn er alweer genoeg in 2024 van deze vuurmuur

https://www.cvedetails.com/vulnerability-list/vendor_id-3080/Fortinet.html

Lijk me toch als Fortinet OS ontwikkel club daar niet echt om vrolijk van te worden?
Reageer met quote
13-03-2024, 08:46 door Anoniem
Ze komen vaak in het nieuws, maar beter dat dan bedrijven die het proberen te verzwijgen. Wetend dat onder water veel dezelfde code gebruikt wordt (denk aan SSL) vrees ik het ergste voor bedrijven die niets of minder vaak iets melden.
Reageer met quote
13-03-2024, 10:28 door Anoniem
Door Anoniem: Ze komen vaak in het nieuws, maar beter dat dan bedrijven die het proberen te verzwijgen. Wetend dat onder water veel dezelfde code gebruikt wordt (denk aan SSL) vrees ik het ergste voor bedrijven die niets of minder vaak iets melden.

Als het probleem in een gebruikte library zit dan zullen ze echt niet schromen om de schuld daar op af te schuiven. Nee, dit zijn stuk voor stuk gewoon problemen in hun eigen geschreven code.
Reageer met quote
13-03-2024, 12:53 door Anoniem
Tjong jonge wat een vergiet si dat spul van Fortinet. Zo'n beetje elke dag komen ze weer aansloffen met een nieuw gat.
Wanneer wordt de dev cycle daar eens professioneel?
Reageer met quote
13-03-2024, 13:24 door Anoniem
Door Anoniem: CVE's er zijn er alweer genoeg in 2024 van deze vuurmuur

https://www.cvedetails.com/vulnerability-list/vendor_id-3080/Fortinet.html

Lijk me toch als Fortinet OS ontwikkel club daar niet echt om vrolijk van te worden?
Die kan je op twee manieren bekijken:

1. Of er zitten er veel lekken in de software van deze firma. Negatieve benadering

2, Er wordt veel onderzoek gedaan naar de beveiliging en daardoor komen er veel zaken naar boven. Daardoor is deze software wellicht veiliger dan de concurenten waarvan de software minder wordt onderzocht. In dit geval zou het prima kunnen dat malicious actors de lekken wel hebben gevonden, maar (uiteraard) dit niet bekend maken omdat ze het nog graag een tijdje willen kunnen misbruiken. Positieve benadering
Reageer met quote
13-03-2024, 14:18 door _R0N_
Door Anoniem: Tjong jonge wat een vergiet si dat spul van Fortinet. Zo'n beetje elke dag komen ze weer aansloffen met een nieuw gat.
Wanneer wordt de dev cycle daar eens professioneel?

Iedere software heeft problemen, deze worden tenminste opgelost.
Software waar je nooit iets over hoort wordt te weinig gebruikt en mogelijk niet aan ontwikkeld. Als er wel aan ontwikkeld wordt worden er problemen opgelost zonder dat er verteld wordt dat er een probleem bestaat.
Reageer met quote
13-03-2024, 14:33 door Anoniem
Fortinet staat inmiddels wel op de watchlist van veel beveiligingsclubjes.
Checkpoint had al wat bedenkingen, Juniper doet wat vaag, cisco was nooit echt een beveiligingsproduct sinds de PIX500 en Palo Alto spint garen nu Fortinet wat steken laat vallen...

Op naar de volgende cycle.
Reageer met quote
14-03-2024, 11:00 door Anoniem
Door Anoniem: Fortinet staat inmiddels wel op de watchlist van veel beveiligingsclubjes.
Checkpoint had al wat bedenkingen, Juniper doet wat vaag, cisco was nooit echt een beveiligingsproduct sinds de PIX500 en Palo Alto spint garen nu Fortinet wat steken laat vallen...

Op naar de volgende cycle.

Alleen zijn de Palo Alto's niet te betalen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search