Sluit

Kritieke kwetsbaarheid in FortiGate en FortiProxy

14 okt 2022

UPDATE

Exploitcode is publiek beschikbaar

Er is een publieke exploitcode beschikbaar gekomen. Dit beschrijft hoe de kwetsbaarheid misbruikt kan worden en dat kan misbruik in de hand werken.

Fortinet geef aan dat de kwetsbaarheid op zeer beperkte schaal is misbruikt. 

Misbruik kan worden waargenomen in de logbestanden. De aanwezigheid van één of meer regels met user="local_Process_Access" duidt op mogelijk misbruik van de kwetsbaarheid.

Het advies blijft om zo snel mogelijk de updates te installeren en mitigerende maatregelen te treffen.


 

Oorspronkelijk bericht

11 okt 2022

Fortinet heeft een beveiligingsupdate vrijgegeven die een kwetsbaarheid verhelpt in FortiGate en FortiProxy. De beveiligingsfout staat bekend als CVE-2022-40684 en stelt een ongeauthenticeerde aanvaller in staat om authenticatiemechanismen op kwetsbare systemen te omzeilen en vervolgens op afstand in te loggen op een beheeraccount. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.6. Ook het NCSC verwacht op korte termijn exploitcode, hierdoor is de inschaling aangepast naar High/High.  

Wat is er aan de hand?

Ondanks dat het niet gangbaar is om dergelijke beheerpagina's open te stellen naar het internet, betreft dit een kritieke kwetsbaarheid die met de grootste urgentie zal moeten worden aangepakt. Inmiddels heeft Fortinet haar klanten een e-mail gestuurd met het advies om onmiddellijk te updaten naar de nieuwste beschikbare versie. Tevens heeft Fortinet updates beschikbaar gesteld om de kwetsbaarheid te verhelpen en zijn mitigerende maatregelen publiek beschikbaar. Mogelijk dat dit bericht jou als ondernemer niet direct heeft bereikt, daarom vraagt het DTC aandacht voor deze kwetsbaarheid.  

Wat kan ik doen? 

Raadpleeg het onderstaande overzicht van Fortinet-producten om te zien of jouw systeem geraakt wordt. Weet je niet zeker of je gebruik maakt van een kwetsbaar product, neem dan zo spoedig mogelijk contact op met je IT-dienstverlener. Installeer de update zelf of laat de door Fortinet beschikbaar gestelde beveiligingsupdate door je IT-dienstverlener installeren.

Daarnaast is het sterk aan te raden om toegang tot Fortinet beheerinterfaces zoveel mogelijk te beperken. Zorg dat deze niet publiek benaderbaar zijn via het internet. Mocht toegang op afstand noodzakelijk zijn, laat dit dan alleen toe via een VPN-verbinding of beperk toegang tot specifieke IP-adressen.

De volledige lijst met kwetsbare producten en versies is hieronder en op de website van Fortinet te vinden: 

  • FortiOS:  versie 7.0.0 tot 7.0.6 en 7.2.0 tot 7.2.1  
  • FortiProxy: versie 7.0.0 tot 7.0.6 en 7.2.0 
  • FortiSwitchManager: versie 7.0.0 en 7.2.0  

Verdere uitgebreide (technische) informatie rondom de kwetsbaarheid en eventuele work-arounds zijn te vinden op de website van Fortinet

 

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.