Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer en FortiManager, ook in de cloudvarianten. De meest in het oog springende is CVE-2025-54820 in FortiManager. Via een stack-based buffer overflow in de fgtupdates-service kan een externe, niet-ingelogde aanvaller ongeautoriseerde commando’s uitvoeren.

Daarnaast zijn onder meer de volgende problemen aangepakt:
– Onjuiste certificaatvalidatie, waardoor man-in-the-middle-aanvallen mogelijk waren.
– Een format-string-kwetsbaarheid waarmee een externe aanvaller met adminrechten willekeurige code kan uitvoeren.
– Fouten in de implementatie van multifactorauthenticatie (MFA).
– Onvoldoende beperking van het aantal mislukte of herhaalde inlogpogingen.

Advies: update zo snel mogelijk naar de nieuwste versies van FortiManager en FortiAnalyzer (inclusief de cloudvarianten) om misbruik te voorkomen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.