Samenvatting van Kwetsbaarheden en Oplossingen

Kwetsbaarheden in Fortinet Producten

Recent is er een belangrijke update vrijgegeven door Fortinet, waarmee kwetsbaarheden zijn verholpen in diverse producten zoals FortiOS, FortiProxy, FortiPAM, FortiSRA en FortiWeb. Deze kwetsbaarheid betreft de manier waarop deze systemen omgaan met HTTP- en HTTPS-verzoeken. Dit kan leiden tot de uitvoering van ongeautoriseerde code als een aanvaller met bepaalde rechten speciaal vervaardigde verzoeken verstuurt.

Belangrijkste Kenmerken

• Kwetsbaarheid: Gebruik van extern gecontroleerde opmaakstring.
• Risicoanalyse: De kans op misbruik van deze kwetsbaarheid is ingedeeld als medium, terwijl de potentiële schade als hoog wordt beoordeeld.

Oplossingen

Fortinet heeft snel gereageerd door updates uit te brengen die deze kwetsbaarheden dichten. Gebruikers van de genoemde Fortinet-producten worden sterk aangeraden om hun systemen onmiddellijk bij te werken. Raadpleeg voor meer gedetailleerde informatie de bijgevoegde referenties via de Fortinet Advisory Link.

Aangedane Producten

• FortiOS
• FortiPAM
• FortiProxy
• FortiSRA
• FortiWeb

Veiligheidsadvies

Het Nationaal Cyber Security Centrum (NCSC) benadrukt dat hoewel er uiterste zorg is besteed bij de samenstelling van het security advisory, ze niet garant kunnen staan voor de volledigheid en de actualiteit van hun publicaties. Het is bedoeld als een bron van algemene informatie en niet als een exhaustieve database waarop je blindelings kunt vertrouwen voor al je beveiligingsbehoeften. Eventuele gebruiksschade of onjuistheden zijn de verantwoordelijkheid van de gebruiker.

Rechtsgeldigheid

Op dit beveiligingsadvies is het Nederlands recht van toepassing, en eventuele geschillen worden behandeld door de bevoegde rechter in Den Haag.

Blijf altijd op de hoogte van de laatste beveiligingsupdates en bescherm uzelf en uw organisatie tegen mogelijke dreigingen door proactief actie te ondernemen op basis van de laatste beschikbare adviezen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----