Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0083 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox

Kwetsbaarheden Geadresseerd in Fortinet FortiSandbox

Fortinet heeft enkele belangrijke kwetsbaarheden in hun product FortiSandbox verholpen. Deze aanpassingen zijn erg relevant voor organisaties die gebruik maken van deze software om hun cyberbeveiliging te versterken. Het is essentieel om op de hoogte te blijven van deze updates om ervoor te zorgen dat uw systemen beschermd blijven tegen mogelijke aanvallen.

Samenvatting van de Kwetsbaarheden

  1. Onjuiste Autorisatie (CVE-2024-45328): Deze kwetsbaarheid maakte het mogelijk voor beheerders met lagere rechten om verhoogde commandorechten uit te voeren via de grafische gebruikersinterface (GUI) console. Dit kan leiden tot ongeautoriseerde toegang tot systeemfuncties die normaliter beperkt zouden moeten zijn.

  2. SQL Injectie (CVE-2024-54026): Deze kwetsbaarheid kan door aanvallers met bepaalde privileges worden benut om ongeoorloofde SQL-commando’s uit te voeren, wat mogelijk kan leiden tot manipulatie of diefstal van gegevens.

  3. Hard-coded Cryptografische Sleutel (CVE-2024-54027): Door het gebruik van een hard-coded cryptografische sleutel kunnen superbeheerders gevoelige gegevens via de Command Line Interface (CLI) benaderen, hetgeen een potentieel risico voor datalekken oplevert.

  4. Ongeautoriseerde Commando-uitvoer (CVE-2024-52960, CVE-2024-52961, CVE-2024-54018): Authentieke aanvallers met alleen-lezen rechten kunnen ongeoorloofde commandorechten verkrijgen door zorgvuldig opgestelde verzoeken te versturen. Deze kwetsbaarheden kunnen ernstige inbreuken op de beveiliging veroorzaken, mede door controle over systemen te verkrijgen die beschermd zouden moeten zijn.

Betrokken Versies

De geadresseerde kwetsbaarheden beïnvloeden de volgende versies van Fortinet FortiSandbox: van versie 4.4.0 tot en met 4.4.6.

Oplossingen en Aanbevelingen

Fortinet heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Gebruikers van FortiSandbox worden ten zeerste aangeraden om hun systemen te updaten naar de nieuwste versies om de beveiligingsrisico’s te verminderen. Verdere details over de updates zijn te vinden in de links hier, hier, en in overige gelinkte advisories van het PSIRT (Product Security Incident Response Team) van Fortinet.

Door proactief te reageren op deze advisories draagt u bij aan een verhoogd beveiligingsniveau binnen uw organisatie. Directe actie en het volgen van de aanbevolen updates zijn cruciaal om de impact van mogelijke beveiligingsbedreigingen te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----