Wouter Hoeffnagel - 09 februari 2024

Digital Trust Center waarschuwt voor kritiek lek in FortiOS SSL-VPN

Een kritieke kwetsbaarheid in FortiOS SSL-VPN maakt het voor derden mogelijk om zonder authenticatie een Denial-of-Service te veroorzaken of om op afstand code uit te voeren en daarmee de systemen over te nemen. Een beveiligingsupdate van Fortinet die het probleem verhelpt is beschikbaar. Het Digital Trust Center adviseert deze patch zo snel mogelijk te installeren.

Digital Trust Center waarschuwt voor kritiek lek in FortiOS SSL-VPN image

Fortinet waarschuwt dat deze kwetsbaarheid (CVE-2024-21762) actief en beperkt is misbruikt. Er is op dit moment nog geen publieke exploitcode beschikbaar. Een dergelijke exploitcode wordt echtet wel op korte termijn verwacht en maakt grootschalig misbruik mogelijk. Gezien de ernst van het lek schaalt het NCSC de kwetsbaarheid in als High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Willekeurige code uitvoeren

De kwetsbaarheid, beoordeeld met een CVSS score van 9.6, bevindt zich in de sslvpnd en stelt een kwaadwillende op afstand in staat om middels HTTP-requests willekeurige code uit te voeren op het kwetsbare systeem.

In het geval dat een kwaadwillende toegang heeft tot de interne infrastructuur en een ‘Man-in-the-Middle’ positie kan innemen, maakt deze kwetsbaarheid het mogelijk toegang te krijgen tot de FortiLink verbinding tussen het kwetsbare systeem en een FortiSwitch.

Update beschikbaar

De meest recente update van FortiOS, v7.6 is niet gevoelig voor deze kwetsbaarheid. Voor alle overige versies van FortiOS, 7.4 en lager stelt Fortinet updates beschikbaar. Het Digital Trust Center adviseert om de beschikbare updates zo snel mogelijk te (laten) installeren. Als het niet mogelijk is de updates onmiddellijk uit te voeren, geeft Fortinet aan dat het uitschakelen van de SSL VPN als workaround overwogen kan worden. Meer informatie en de laatste updates van FortiOS is hier beschikbaar.

Installeer de update zelf of laat de door Fortinet beschikbaar gestelde beveiligingsupdate door je IT-dienstverlener installeren, adviseert het Digital Trust Center. Als je niet zeker weet of je gebruik maakt van een kwetsbaar product, dan is het verstandig om zo spoedig mogelijk contact op te nemen met je IT-dienstverlener.

CompTIA Community Benelux BW 7-31 mei BW Dutch IT Partner Day tm 11-06-2024
Datacollectief BN 13-05-2024 tm 03-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!