Digital Trust Center waarschuwt voor kritiek lek in FortiOS SSL-VPN

Fortinet waarschuwt dat deze kwetsbaarheid (CVE-2024-21762) actief en beperkt is misbruikt. Er is op dit moment nog geen publieke exploitcode beschikbaar. Een dergelijke exploitcode wordt echtet wel op korte termijn verwacht en maakt grootschalig misbruik mogelijk. Gezien de ernst van het lek schaalt het NCSC de kwetsbaarheid in als High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Willekeurige code uitvoeren

De kwetsbaarheid, beoordeeld met een CVSS score van 9.6, bevindt zich in de sslvpnd en stelt een kwaadwillende op afstand in staat om middels HTTP-requests willekeurige code uit te voeren op het kwetsbare systeem.

In het geval dat een kwaadwillende toegang heeft tot de interne infrastructuur en een ‘Man-in-the-Middle’ positie kan innemen, maakt deze kwetsbaarheid het mogelijk toegang te krijgen tot de FortiLink verbinding tussen het kwetsbare systeem en een FortiSwitch.

Update beschikbaar

De meest recente update van FortiOS, v7.6 is niet gevoelig voor deze kwetsbaarheid. Voor alle overige versies van FortiOS, 7.4 en lager stelt Fortinet updates beschikbaar. Het Digital Trust Center adviseert om de beschikbare updates zo snel mogelijk te (laten) installeren. Als het niet mogelijk is de updates onmiddellijk uit te voeren, geeft Fortinet aan dat het uitschakelen van de SSL VPN als workaround overwogen kan worden. Meer informatie en de laatste updates van FortiOS is hier beschikbaar.

Installeer de update zelf of laat de door Fortinet beschikbaar gestelde beveiligingsupdate door je IT-dienstverlener installeren, adviseert het Digital Trust Center. Als je niet zeker weet of je gebruik maakt van een kwetsbaar product, dan is het verstandig om zo spoedig mogelijk contact op te nemen met je IT-dienstverlener.