Beveiligingsadvies NCSC-2025-0053 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSwitch, FortiManager, FortiAnalyzer, FortiOS en FortiProxy
Kwetsbaarheden Verholpen in Fortinet Producten
Fortinet heeft diverse kwetsbaarheden aangepakt in hun producten zoals FortiOS, FortiManager, FortiAnalyzer, FortiSwitch, en FortiProxy. Deze verbeteringen zijn essentieel voor de beveiliging en stabiliteit van netwerken die gebruikmaken van Fortinet-oplossingen.
Details van de Kwetsbaarheden
De kwetsbaarheden in de verschillende Fortinet-producten maakten het mogelijk voor aanvallers om met geprivilegieerde toegang schadelijke code en commando’s uit te voeren via speciaal geconstrueerde verzoeken. Dit kon resulteren in onbevoegde toegang en volledige controle over de geïnfecteerde systemen. Daarnaast stelden enkele kwetsbaarheden geauthenticeerde gebruikers in staat om gevoelige gegevens zoals privacodes van certificaten en versleutelde wachtwoorden te benaderen. In FortiOS bestond er ook een mogelijkheid voor aanvallers om hun toegangspivileges te verhogen naar super-admin niveau, wat een groot risico vormt voor de systeemintegriteit.
Belangrijke Kenmerken van de Kwetsbaarheden
- Path Traversal: Beperkte toegang tot specifieke directories kan worden omzeild.
- OS Command Injection: Speciale elementen in OS-commando’s worden niet correct geneutraliseerd.
- Ongeautoriseerde Toegang tot Gevoelige Informatie: Ongeautoriseerde actoren kunnen gevoelige gegevens benaderen.
- Authentication Bypass: Aanvallers kunnen authenticatie omzeilen via alternatieve routes of kanalen.
- Onjuiste Toekenning van Privileges: Ongepaste toekenning van gebruikersrechten.
- Cross-site Scripting (XSS): Foute neutralisatie van gegevens tijdens webpagina-generatie.
- Extern Gecontroleerde Formatstring: Onveilige behandeling van formatstring die van buitenkomt.
Oplossingen en Updates
Fortinet heeft updates vrijgegeven om deze kwetsbaarheden te verhelpen. Gebruikers worden dringend aangeraden om de updates te installeren om hun systemen te beschermen tegen mogelijke bedreigingen. Voor meer details en technische informatie, kun je de volgende links raadplegen:
- FortiGuard Publicatie 1
- FortiGuard Publicatie 2
- FortiGuard Publicatie 3
- Overige FortiGuard Publicaties
Bereik van de Beïnvloede Platforms
De zorgvuldig uitgebracht updates zijn van toepassing op de volgende platforms en producten:
- Fortinet FortiAnalyzer
- Fortinet FortiManager
- Fortinet FortiOS
- Fortinet FortiOS en FortiProxy
- Fortinet FortiSwitchManager
Belangrijke Referenties en CVE’s
Voor gedetailleerde inzicht in de kwetsbaarheden, zie de volgende CVE-lijsten:
- CVE-2023-40721
- CVE-2024-27781
- CVE-2024-36508
- En andere CVE’s zoals vermeld in het bulletin.
Disclaimer
Deze informatie is opgesteld om professionele partijen te informeren. Hoewel wij ernaar streven de meest accurate en actuele gegevens te bieden, kunnen wij geen garanties geven voor de juistheid, volledigheid en actualiteit van deze gegevens. Gebruikers worden geadviseerd om zelf verdere maatregelen te nemen voor de bescherming van hun systemen. De Nederlandse wetgeving is van toepassing op deze advisory en eventuele geschillen zullen worden behandeld door de bevoegde rechter te Den Haag.
Door de beschikbare informatie en advisories van Fortinet te volgen, kan de veiligheid van uw systemen significant worden verbeterd. Zorg ervoor dat u altijd de meest recente updates installeert om optimale bescherming te garanderen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----