Nieuws

Fortinet patcht lek waardoor apparaten via serienummer zijn over te nemen

woensdag 13 augustus 2025, 11:24 door Redactie, 3 reacties

Fortinet heeft updates uitgebracht voor een kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand firewalls en andere beveiligingsapparaten van het securitybedrijf kan overnemen. Voorwaarde voor een succesvolle aanval is dat deze apparaten worden beheerd door een FortiManager en de aanvaller het serienummer van de FortiManager weet.

FortiManager is een platform waarmee organisaties hun FortiGate-firewalls en andere Fortinet-apparaten kunnen beheren, uitrollen, monitoren en troubleshooten. Voor de communicatie tussen apparaten ontwikkelde Fortinet het FortiGate to FortiManager (FGFM) protocol. Een aanvaller kan door het versturen van speciaal geprepareerde FGFM request, waarbij het serienummer van de FortiManager bekend is, beheerde Fortinet-apparaten overnemen. Verdere details over de kwetsbaarheid zijn niet door Fortinet gegeven.

De impact van de kwetsbaarheid, aangeduid als een authentication bypass met CVE-nummer 2024-26009, is op een schaal van 1 tot en met 10 beoordeeld met een 7.9. Fortinet heeft beveiligingsupdates uitgebracht voor verschillende versies van FortiOS, FortiPAM, FortiProxy en FortiSwitchManager.

'Medisch laboratorium betaalde criminelen achter datadiefstal losgeld'

'Duizenden Citrix-servers missen patches voor actief aangevallen lekken'

Reacties (3)

Reageer met quote

13-08-2025, 16:37 door Anoniem

Hoezo backdoor.. Als je al zo'n keuze maakt, doe het dan niet zo obvious.

Reageer met quote

14-08-2025, 08:29 door Anoniem

KMO-security met enterprise pretentie.

Reageer met quote

14-08-2025, 19:26 door Anoniem

FortiOS 6.4.15 en lager. Dan moet je sowieso even achter je oren krabben als je dat nog ergens hebt draaien.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Lezen:

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Waarom is het zo lastig een schadevergoeding te krijgen als je gegevens zijn gelekt of misbruikt?

06-08-2025 door Arnoud Engelfriet

Juridische vraag: Ondanks alle datalekken die plaatsvinden en AVG-boetes voor bedrijven zoals Meta hoor ik zelden dat ...

12 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Is het Belgian Anti Phishing Shield initiatief wel in overeenstemming met Europees recht?

30-07-2025 door Arnoud Engelfriet

Juridische vraag: Al een tijdje wordt in België het Belgian Anti Phishing Shield (BAPS) gebruikt. Als het Cyber Security ...

4 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Fortinet patcht lek waardoor apparaten via serienummer zijn over te nemen

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Lezen:

Wachtwoord Vergeten

Password Reset

Registreren