FortiOS en FortiProxy van Fortinet bevatten een kritieke kwetsbaarheid. Een aanvaller kan deze misbruiken om eigen code uit te voeren.
Fortinet waarschuwt klanten voor een gevaarlijke kwetsbaarheid in FortiOS en FortiProxy. Hierdoor kunnen aanvallers zonder authenticatie eigen code uitvoeren op de toestellen. Dit is een kritieke bug die je zo snel mogelijk moet patchen. Op dit moment zouden hackers de kwetsbaarheid nog niet misbruiken.
Getroffen producten
- FortiOS 7.2.0 tot 7.2.3
- FortiOS 7.0.0 tot 7.0.9
- FortiOS 6.4.0 tot 6.4.11
- FortiOS 6.2.0 tot 6.2.12
- FortiOS 6.0 (alle versies)
- FortiProxy 7.2.0 tot 7.2.2
- FortiProxy 7.0.0 tot 7.0.8
- FortiProxy 2.0.0 tot 2.0.11
- FortiProxy 1.2 (alle versies)
- FortiProxy 1.1 (alle versies)
Fortinet heeft updates klaar voor de getroffen producten. Kan je de patch niet meteen installeren? Schakel dan de HTTP/HTTPS voor de administratieve interface uit en beperk manueel het aantal IP-adressen dat toegang krijgt tot kwetsbare producten.
Gepubliceerd op maandag 13 maart 2023 15:00