Nieuws
image

Fortinet maakt kritiek firewall-lek maand na uitkomen update bekend

woensdag 12 februari 2025, 09:56 door Redactie, 5 reacties

Fortinet heeft een kritieke kwetsbaarheid in de firewalls en vpn-oplossingen die het biedt een maand na het uitkomen van de beveiligingsupdate bekendgemaakt. Via het beveiligingslek (CVE-2025-24472) in FortiOS en FortiProxy kan een remote aanvaller door het versturen van speciaal geprepareerde CSF proxy requests de authenticatie omzeilen en zo super-admin rechten krijgen. FortiOS is het besturingssysteem van Fortinet dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. FortiProxy is een webgateway.

Fortinet kwam op 14 januari met een beveiligingsbulletin voor een actief misbruikte kwetsbaarheid in de firewalls (CVE-2024-55591), waardoor een aanvaller ook super-admin rechten kan krijgen. Hiervoor moet een aanvaller speciaal geprepareerde requests naar de Node.js websocket module sturen. Het bulletin werd in januari meerdere keren van aanvullende informatie over de aanvallen voorzien.

Gisteren werd het bulletin opnieuw bijgewerkt, waarin Fortinet nu ook laat weten dat het in januari een andere kwetsbaarheid kritieke patchte, namelijk CVE-2025-24472. Dit beveiligingslek is niet actief misbruikt. De kwetsbaarheid werd gevonden en gerapporteerd door securitybedrijf watchTowr. Dat kwam gisteren op X met het bericht 'nothing louder than a silently patched vulnerability'. Organisaties die de update van januari hebben geïnstalleerd zijn zowel tegen CVE-2024-55591 als CVE-2025-24472 beschermd.

Reacties (5)
Reageer met quote
Vandaag, 10:08 door Saph
Er gaat bijna geen week voorbij zonder dat er een Fortinet beveiligingsissue naar buiten komt dat misbruikt of gepatched is. Je zou gek zijn als je nu nog met deze partij in zee gaat.
Reageer met quote
Vandaag, 10:16 door Anoniem
Oke, hiermee moet de reputatie van Fortinet toch echt wel volledig verzopen zijn, toch?
Het niet vermelden van de daadwerkelijke inhoud van patch notes lijkt mij een zonde op zich.
Het stilhouden van kwetsbaarheden is nog ernstiger.
En het zo lek als een mandje zijn is de kers bovenop!

Fortinets firewall is eerder een firehome... ;)
(Ik krijg bijna het idee dat zelfs ik het beter zou kunnen doen?)
Reageer met quote
Vandaag, 10:45 door Anoniem
Je bedoeld dat een partij die hier open en frequent over communiceert is niet te verkiezen over een partij die alles onder de pet houdt. Ik verwelkom juist de frequente informatie die ik krijg over het Forti platform... Daar kan ik wat mee.
Reageer met quote
Vandaag, 13:22 door linuxpro
Ivanti, Palo alto en dus Fortinet.. allemaal heel dure "oplossingen" Waarom zo duur en moeilijk doen als er bijv. OpenVPN wat perfect werkt als VPN. Zo betrouwbaar dat het leger er ook gebruik van maakt.
Reageer met quote
Vandaag, 15:05 door Bitje-scheef
Door linuxpro: Ivanti, Palo alto en dus Fortinet.. allemaal heel dure "oplossingen" Waarom zo duur en moeilijk doen als er bijv. OpenVPN wat perfect werkt als VPN. Zo betrouwbaar dat het leger er ook gebruik van maakt.

Het feit dat je dit zo brengt zegt eigenlijk genoeg.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure