Beveiligingsadvies NCSC-2024-0163 [1.00] [M/H] Kwetsdbaarheden verholpen in Fortinet
Fortinet heeft een aantal kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiNAC, FortiSandbox en FortiClient. Een kwaadwillende kan de kwetsbaarheid met het kenmerk CVE-2023-45590 misbruiken voor het uitvoeren van code op een FortiClientLinux systeem door een gebruiker een malafide website te laten bezoeken. Andere kwetsbaarheden kunnen gebruikt worden om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Omzeilen van beveiligingsmaatregel
NCSC-2024-0163 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsdbaarheden verholpen in Fortinet
Fortinet is een leverancier van cybersecurity-oplossingen die een breed scala aan producten aanbiedt, waaronder FortiOS, FortiProxy, FortiNAC, FortiSandbox en FortiClient. Deze producten worden gebruikt door organisaties om hun netwerken en systemen te beschermen tegen cyberaanvallen.
De kwetsbaarheden die recentelijk zijn verholpen in de genoemde producten kunnen door kwaadwillenden worden misbruikt om verschillende vormen van schade aan te richten. Zo kan een aanvaller met de kwetsbaarheid met het kenmerk CVE-2023-45590 code uitvoeren op een FortiClientLinux systeem door een gebruiker naar een malafide website te leiden. Dit kan leiden tot een compromis van het systeem en het verkrijgen van gevoelige gegevens.
Andere kwetsbaarheden kunnen worden gebruikt voor (remote) code execution, het verkrijgen van toegang tot gevoelige gegevens, het verkrijgen van toegang tot systeemgegevens, en het omzeilen van beveiligingsmaatregelen. Dit kan resulteren in ernstige schade voor een organisatie, zoals datadiefstal, verlies van vertrouwelijke informatie, verstoring van bedrijfsprocessen, en reputatieschade.
Het is daarom van cruciaal belang dat organisaties de gepatchte versies van de Fortinet-producten implementeren om het risico van een beveiligingsincident te minimaliseren. Daarnaast is het essentieel om continue monitoring en beveiligingsmaatregelen te implementeren om potentiële bedreigingen te detecteren en te neutraliseren.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.