DTC: Patch Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS zo snel mogelijk

Fortimanager is een beheeroplossing, terwijl FortiAnalyzer een oplossing is in Fortinet Security Fabric voor loggen, analyseren en rapporteren. FortiClient-EMS is gericht op beveiligingsbeheer van endpoints in FortiClient.

De meest kritieke kwetsbaarheid CVE-2023-48788 kent een CVSS-score van 9.3 en stelt een kwaadwillende in staat om een SQL-injectie aanval uit te voeren. Een dergelijke aanval kan leiden tot het verkrijgen van gevoelige gegevens, het manipuleren van gegevens, of het uitvoeren van willekeurige code. Voor deze kwetsbaarheid is door onderzoekers Proof-of-Concept-code (PoC) gedeeld. Daarnaast meldt Fortinet dat deze kwetsbaarheid actief wordt misbruikt. De kwetsbaarheden zijn ingeschaald als ‘High/High’. Dit betekent dat er een grote kans is dat deze kwetsbaarheden misbruikt worden en dat de schade groot kan zijn.

Updates beschikbaar

FortiGuard Labs heeft updates uitgebracht om de kwetsbaarheden te verhelpen in FortiManager, FortiAnalyzer en FortiClient-EMS. Meer informatie is te vinden op de website van Fortinet. Hieronder vind je de technische beschrijvingen en oplossingen:

Voor FortiClient-EMS

• FG-IR-24-007 (CVE-2023-48788)
• FG-IR-23-390 (CVE-2023-47534)

Voor Fortimanager en FortiAnalyzer

• FG-IR-23-304 (CVE-2023-41842)

Voor FortiManager

• FG-IR-23-103 (CVE-2023-36554)

'Installeer patches zo snel mogelijk'

Het Digital Trust Center (DTC) adviseert om de beschikbare beveiligingsupdates te installeren of om de beveiligingsupdates door je IT-dienstverlener te laten installeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruikmaakt van een kwetsbare versie.