Nieuws
image

'Nederland telt honderden Fortinet-apparaten met actief aangevallen lek'

dinsdag 21 januari 2025, 13:42 door Redactie, 3 reacties

Nederland telt honderden Fortinet-apparaten die een actief aangevallen kwetsbaarheid bevatten. Wereldwijd gaat het om zo'n vijftigduizend systemen. Dat meldt The Shadowserver Foundation op basis van eigen onderzoek. Fortinet waarschuwde vorige week voor een actief misbruikte kwetsbaarheid in FortiOS en FortiProxy waardoor aanvallers kwetsbare apparaten op afstand kunnen overnemen.

FortiOS is het besturingssysteem van Fortinet dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. FortiProxy is een webgateway. De kwetsbaarheid, aangeduid als CVE-2024-55591, betreft een 'authentication bypass'. Een aanvaller kan door het versturen van een speciaal geprepareerd request naar de Node.js websocket module 'super-admin privileges' krijgen. De impact van CVE-2024-55591 is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.

The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld online onderzoek doet naar kwetsbare systemen. Het laatste onderzoek richtte zich op Fortinet-systemen die online toegankelijk zijn en CVE-2024-55591 bevatten. Dit leverde zo'n vijftigduizend systemen wereldwijd op, waarvan zo'n 350 in Nederland.

Reacties (3)
Reageer met quote
22-01-2025, 09:05 door Anoniem
Nederland telt honderden Fortinet apparaten waarvan het management access via internet mogelijk is en nog nooit is bijgewerkt,

Ter info het lek in FortiOS zit in de oudste versie dat nog gesupporteerd is.
Of mensen hebben geen support contract of mensen onderhouden de equipment niet.
Reageer met quote
22-01-2025, 09:44 door Anoniem
Ter info het lek in FortiOS zit in de oudste versie dat nog gesupporteerd is.
Of mensen hebben geen support contract of mensen onderhouden de equipment niet

Ja het is een kwestie van de equipment onderhouden.
Dit wordt echter akelig lastig als je gewoon supported apparatuur hebt waarvan de laatst mogelijke versie tot na het vermelden van dit lek (7.0.16) nog geen opvolger had.
Al had je een Fortigate die helemaal up-to-date was dan had je alsnog vatbaar geweest voor dit lek in de OS.

Dit is gewoon een nieuwe oopsie van onze vrienden van FortiGate jammer genoeg.

~FF
Reageer met quote
22-01-2025, 16:51 door Anoniem
Door Anoniem:
Ter info het lek in FortiOS zit in de oudste versie dat nog gesupporteerd is.
Of mensen hebben geen support contract of mensen onderhouden de equipment niet

Ja het is een kwestie van de equipment onderhouden.
Dit wordt echter akelig lastig als je gewoon supported apparatuur hebt waarvan de laatst mogelijke versie tot na het vermelden van dit lek (7.0.16) nog geen opvolger had.
Al had je een Fortigate die helemaal up-to-date was dan had je alsnog vatbaar geweest voor dit lek in de OS.

Dit is gewoon een nieuwe oopsie van onze vrienden van FortiGate jammer genoeg.

~FF
Als je de management interface limiteert tot trusted hosts, dan was je hier niet kwetsbaar voor,
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search