Fortinet heeft meerdere lekken in FortiWeb verholpen (versies 7.0 t/m 8.0.1). Het gaat onder meer om:

– Een mogelijkheid voor ongeauthenticeerde, externe aanvallers om hostname‑beperkingen te omzeilen.
– Een OS command injection in de FortiWeb‑API.
– Een manier om rate‑limits bij het inlogproces te omzeilen.
– Daarnaast zijn kwetsbaarheden gemeld die kunnen leiden tot stack‑based buffer overflows en een NULL pointer dereference. Hiervoor is wel een aangemelde gebruiker nodig.

De impact is fors: onbevoegde toegang, uitvoering van willekeurige commando’s en verstoring van de beschikbaarheid van de FortiWeb‑dienst zijn mogelijk.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.