Fortinet heeft een ernstig lek gedicht in FortiClient EMS. Door een fout in de toegangscontrole konden onbevoegde aanvallers met speciaal samengestelde verzoeken beveiligingsmaatregelen omzeilen. Daarmee was het mogelijk om op afstand, zonder in te loggen, willekeurige code of commando’s uit te voeren en systemen te manipuleren.

Fortinet meldt dat het lek al actief wordt misbruikt. Publieke proof‑of‑concept‑code of een exploit is er op dit moment nog niet, maar het NCSC verwacht die op korte termijn wel. Daardoor zal het scanverkeer waarschijnlijk toenemen en groeit het risico op grootschalig misbruik.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.