Fortinet waarschuwt voor lek dat aanvaller admin-wachtwoord laat aanpassen
Fortinet waarschuwt vandaag voor een kritieke kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand het admin-wachtwoord van FortiSwitch kan aanpassen, het besturingssysteem dat op switches van het bedrijf draait. Er zijn beveiligingsupdates uitgebracht om het probleem te verhelpen. Een 'unverified password change' kwetsbaarheid maakt het mogelijk om het admin-wachtwoord door middel van een speciaal geprepareerd request aan te passen.
De impact van de kwetsbaarheid, aangeduid als CVE-2024-48887, is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Fortinet heeft verschillende nieuwe versies van FortiSwitch uitgebracht waarin het probleem is verholpen. Als workaround kunnen organisaties HTTP/HTTPS-toegang tot de admin-interface uitschakelen of instellen dat allen vertrouwde hosts verbinding met het systeem maken, zo laat het beveiligingsbulletin weten.
als je dan toch drie miljoen zinloze vlans kunt aanmaken als je een switch koppelt, dan kun je ook de boel beveiligen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
