![Beveiligingsadvies NCSC-2025-0009 [1.00] [M/H] Kwetsbaarheid verholpen in FortiNet FortiOS en FortiProxy](https://koelman.it/wp-content/uploads/2024/02/1920px-Logo_NCSC.svg_-1024x399.png)
Beveiligingsadvies NCSC-2025-0009 [1.00] [M/H] Kwetsbaarheid verholpen in FortiNet FortiOS en FortiProxy
Beveiligingsadvies over FortiNet FortiOS en FortiProxy
Samenvatting
Er is een beveiligingsprobleem opgelost in FortiNet FortiOS en FortiProxy. Deze kwetsbaarheid stelde onbevoegde gebruikers in staat om de authenticatie te omzeilen via de webinterface die draait op node.js. Het is van cruciaal belang om het systeem te updaten om misbruik te voorkomen.
Risico’s en Impact
- Kans op misbruik: Medium
- Potentiële schade: Hoog
Kwetsbaarheid in Detail
De kwetsbaarheid maakt het mogelijk voor kwaadwillenden om ongeautoriseerde toegang te verkrijgen en super-admin rechten te verkrijgen zonder verificatie. Dit kan ernstige gevolgen hebben voor de systemen die draaien op deze software. De kwetsbaarheid is met name gevaarlijk als de management-webinterface publiek toegankelijk is.
Bereik
- Platforms: FortiOS, FortiProxy
- Producten: Geaffecteerde versies van FortiOS en FortiProxy
Oplossingen en Aanbevelingen
FortiNet heeft beveiligingsupdates uitgebracht en beveelt sterk aan om deze zo snel mogelijk te installeren. Bovendien wordt aangeraden de toegang tot de management-interface te beperken via ‘local-in policies’. Raadpleeg de officiële FortiNet-documentatie voor gedetailleerde instructies hier.
Indicators of Compromise (IoC)
- Ongebruikelijke inlogactiviteiten met willekeurige scripts en IP-adressen in de logboeken kunnen wijzen op een actieve exploit.
- Let op vreemde administratieve aanpassingen, zoals het toevoegen van beheerdersaccounts met onbekende gebruikersnamen en IP-adressen.
Meer Informatie
Zie de officiële beveiligingsadvies van FortiNet voor gedetailleerde informatie over de kwetsbaarheid, updates en maatregelen: CVE-2024-55591.
Door het gebruik van deze beveiligingsinformatie erkent u dat deze feiten enkel dienen als een algemene leidraad voor professionele partijen. Het NCSC is niet aansprakelijk voor eventuele fouten of gemiste feiten als gevolg van deze mededeling. Geschillen worden onderworpen aan Nederlands recht en zullen worden behandeld door de bevoegde rechtbank in Den Haag.
Het is van uiterst belang dat beheerders van FortiNet-apparaten direct actie ondernemen om de beveiligingspatches te implementeren en hun systemen te controleren op tekenen van compromittatie. Dit minimaliseert de kans op ongeautoriseerde toegang en verdere kwetsbaarheden.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----