Fortinet heeft meerdere kwetsbaarheden verholpen in FortiAnalyzer en FortiManager, inclusief de cloudvarianten. De ernstigste zit in FortiManager en staat geregistreerd als CVE-2025-54820. Daarmee kan een externe, niet-ingelogde aanvaller via een stack-based buffer overflow in de fgtupdates-service ongeautoriseerde commando’s uitvoeren.

Er zijn daarnaast meer zwakke plekken aangepakt. Zo zorgde onjuiste certificaatvalidatie ervoor dat man-in-the-middle-aanvallen mogelijk waren. Ook is een format-stringkwetsbaarheid opgelost, waarmee een remote aanvaller met adminrechten willekeurige code kon uitvoeren.

Verder zijn er problemen verholpen in de implementatie van multifactorauthenticatie en in de beperking van te veel inlogpogingen (rate limiting).

Beheerders doen er goed aan zo snel mogelijk te updaten.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.