Fortinet waarschuwt vandaag voor een kritieke kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand het admin-wachtwoord van FortiSwitch kan aanpassen, het besturingssysteem dat op switches van het bedrijf draait. Er zijn beveiligingsupdates uitgebracht om het probleem te verhelpen. Een 'unverified password change' kwetsbaarheid maakt het mogelijk om het admin-wachtwoord door middel van een speciaal geprepareerd request aan te passen.
De impact van de kwetsbaarheid, aangeduid als CVE-2024-48887, is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Fortinet heeft verschillende nieuwe versies van FortiSwitch uitgebracht waarin het probleem is verholpen. Als workaround kunnen organisaties HTTP/HTTPS-toegang tot de admin-interface uitschakelen of instellen dat allen vertrouwde hosts verbinding met het systeem maken, zo laat het beveiligingsbulletin weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
