image

Fortinet waarschuwt voor actief misbruikt lek in FortiOS en FortiProxy

dinsdag 14 januari 2025, 17:15 door Redactie, 13 reacties

Fortinet waarschuwt organisaties voor een actief misbruikte kwetsbaarheid in FortiOS en FortiProxy waardoor aanvallers kwetsbare apparaten op afstand kunnen overnemen. Fortinet heeft updates uitgebracht om het probleem te verhelpen. De impact van de kwetsbaarheid (CVE-2024-55591) is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.

FortiOS is het besturingssysteem van Fortinet dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. FortiProxy is een webgateway. CVE-2024-55591 betreft een 'authentication bypass'. Een aanvaller kan door het versturen van een speciaal geprepareerd request naar de Node.js websocket module 'super-admin privileges' krijgen. Fortinet adviseert klanten om de update te installeren. Als workaround wordt aangeraden om de HTTP/HTTPS admin-interface uit te schakelen of toegang hiertoe te beperken. Fortinet heeft nog geen details over de aanvallen gegeven.

Fortinet geeft wel verschillende Indicators of Compromise, zoals door de aanvallers gebruikte ip-adressen. Daarmee kunnen organisaties kijken of ze zijn gecompromitteerd. Een aantal van de ip-adressen die Fortinet noemt verschenen vorige week in een blogposting van securitybedrijf Arctic Wolf. Dat schrijft over een campagne gericht tegen Fortinet FortiGate-firewalls die sinds halverwege november plaatsvindt. Arctic Wolf zegt de gebruikte aanvalsvector niet te kennen, maar stelt dat grootschalig misbruik van een zerodaylek waarschijnlijk is.

Reacties (13)
14-01-2025, 19:46 door Anoniem
Nee, niet WEER. Net een wipe gedaan, nu weer potentieel besmet. Lijkt wel dos met windows 3.11 wfw en de tijd van floppy updates van antivirus met namen die ik al weer lang vergeten ben.
By the weg, superadmin door een magic packet?
Waarom klinkt dit als NSA backdoor?
14-01-2025, 20:52 door Anoniem
Door Anoniem: Nee, niet WEER. Net een wipe gedaan, nu weer potentieel besmet. Lijkt wel dos met windows 3.11 wfw en de tijd van floppy updates van antivirus met namen die ik al weer lang vergeten ben.
By the weg, superadmin door een magic packet?
Waarom klinkt dit als NSA backdoor?

De NSA? Nee kan niet want volgens de NSA zijn ze veilig nadat ze de broncode hebben geaudit

https://www.fortinet.com/corporate/about-us/product-certifications/nsa


The purpose of NSA CSfC compliance is to qualify eligible Fortinet products for sale to DoD and U.S. Intelligence organizations in classified environments. Vendors that need their products eligible as CSfC components of a composed and layered information assurance solution must build their products in accordance with the applicable U.S. Government approved Protection Profile(s) and submit their product using the Common Criteria Process.
14-01-2025, 22:11 door CorChando
Door Anoniem: Nee, niet WEER. Net een wipe gedaan, nu weer potentieel besmet. Lijkt wel dos met windows 3.11 wfw en de tijd van floppy updates van antivirus met namen die ik al weer lang vergeten ben.
By the weg, superadmin door een magic packet?
Waarom klinkt dit als NSA backdoor?

Je bent wel een rund als je je Admin GUI vanaf het internet open hebt staan.

Waarom klinkt dat als incompetentie?
14-01-2025, 23:34 door Anoniem

De impact van de kwetsbaarheid (CVE-2024-55591) is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.
We zijn dus aan het spoedpatchen gegaan omdat klanten berichten kregen over een score van 9.6 voor een kwetsbaarheid die eigenlijk alleen aan te vallen is als je al het meest laag hangende fruit als het op security aankomt genegeerd hebt (zoals: je management interface niet publiek toegankelijk maken). Het hiaat van CVSS scores.
15-01-2025, 09:10 door Anoniem
Door CorChando:
Door Anoniem: Nee, niet WEER. Net een wipe gedaan, nu weer potentieel besmet. Lijkt wel dos met windows 3.11 wfw en de tijd van floppy updates van antivirus met namen die ik al weer lang vergeten ben.
By the weg, superadmin door een magic packet?
Waarom klinkt dit als NSA backdoor?

Je bent wel een rund als je je Admin GUI vanaf het internet open hebt staan.

Waarom klinkt dat als incompetentie?

Precies, zo dacht ik er ook over!

Als je dan remote admin moet doen, doe het dan over een VPN.
15-01-2025, 09:56 door Anoniem
Vanaf FortiOS 7.2 ben je niet meer kwetsbaar, dus ik vraag me af hoe groot het issue nu werkelijk is..
15-01-2025, 10:33 door Anoniem
Door Anoniem: Vanaf FortiOS 7.2 ben je niet meer kwetsbaar, dus ik vraag me af hoe groot het issue nu werkelijk is..

7.2.12 voor proxy is nog steeds lek
en de interface staat ook aan voor ssl certificaten
15-01-2025, 11:52 door Anoniem
Door Anoniem:
Door Anoniem: Nee, niet WEER. Net een wipe gedaan, nu weer potentieel besmet. Lijkt wel dos met windows 3.11 wfw en de tijd van floppy updates van antivirus met namen die ik al weer lang vergeten ben.
By the weg, superadmin door een magic packet?
Waarom klinkt dit als NSA backdoor?

De NSA? Nee kan niet want volgens de NSA zijn ze veilig nadat ze de broncode hebben geaudit

https://www.fortinet.com/corporate/about-us/product-certifications/nsa


The purpose of NSA CSfC compliance is to qualify eligible Fortinet products for sale to DoD and U.S. Intelligence organizations in classified environments. Vendors that need their products eligible as CSfC components of a composed and layered information assurance solution must build their products in accordance with the applicable U.S. Government approved Protection Profile(s) and submit their product using the Common Criteria Process.
Niks audit. Die Admin GUI is closed source net als bij Citrix
15-01-2025, 18:51 door Anoniem
Het lijkt meer een bedrijf die de problemen ziet aanpakt en ook gebruikers van lekken informeert.
Hackers zijn als strontvliegen niet weg te slaan. Als je dus niet alles zelf wil doen moet je met een bedrijf in zee die het voor jou doet . Je kan ook kiezen voor producten die elke locatie van elke gebruiker deeld met google zonder deze bij naam te noemen. Het is gewoon de lat hoger leggen zodat ze bij de buren gaan. Je kan altijd enkele lontjes uitleggen waar zij een potentiele chantage zouden kunnen doen en kijken of er zijn die een kans wagen . honingpot pricipe en je ziet wie er aan komt en dat is dan controle. Iets onveilig laten ogen maar gewoon alles perfect onder controle hebben is beveiligen. Maar voor alles onder controle te hebben is niet eenvoudig en het beperkt je in de kennis die je niet hebt.
15-01-2025, 20:48 door Anoniem
Door Anoniem: Het lijkt meer een bedrijf die de problemen ziet aanpakt en ook gebruikers van lekken informeert.
Hackers zijn als strontvliegen niet weg te slaan. Als je dus niet alles zelf wil doen moet je met een bedrijf in zee die het voor jou doet . Je kan ook kiezen voor producten die elke locatie van elke gebruiker deeld met google zonder deze bij naam te noemen. Het is gewoon de lat hoger leggen zodat ze bij de buren gaan. Je kan altijd enkele lontjes uitleggen waar zij een potentiele chantage zouden kunnen doen en kijken of er zijn die een kans wagen . honingpot pricipe en je ziet wie er aan komt en dat is dan controle. Iets onveilig laten ogen maar gewoon alles perfect onder controle hebben is beveiligen. Maar voor alles onder controle te hebben is niet eenvoudig en het beperkt je in de kennis die je niet hebt.
Doe je hier nu meerdere aannames of kun je aantonen dat Fortinet het inderdaad onder controle heeft? In het verleden heb ik namelijk Fortinet uitgetest en afgekeurd om diverse redenen en ben nu wel nieuwsgierig of ik iets over het hoofd heb gezien.
16-01-2025, 08:12 door Anoniem
sorry maar waarom nog posten over Fortinet? Fortinet is serieus een van de slechte security-bedrijven ooit. er is altijd wat aan de hand. je moet serieus gek zijn als je hier nog wat afneemt.
16-01-2025, 15:38 door Anoniem
Het product is goed zolang je niet onder gui gaat en ik zie buiten de klacht over fortios niet waar er problemen opduiken . U mag altijd enkele voorstellen doen voor betere bedrijven het zal zeker geen usg zijn dat level is gelijk niet beveiligen maar aan alles publiek ten toon spreiden.
16-01-2025, 17:06 door Anoniem
Door Anoniem: Het product is goed zolang je niet onder gui gaat en ik zie buiten de klacht over fortios niet waar er problemen opduiken . U mag altijd enkele voorstellen doen voor betere bedrijven het zal zeker geen usg zijn dat level is gelijk niet beveiligen maar aan alles publiek ten toon spreiden.
Zie https://sysdig.com/products/platform/ Open source en helaas alleen voor Linux. Windows misschien:
https://www.gartner.com/reviews/market/network-firewalls/vendor/fortinet/alternatives
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.