Fortinet kampt opnieuw met een beveiligingslek. Een kwetsbaarheid in FortiSwitch geeft aanvallers de mogelijkheid om je wachtwoorden te veranderen zonder authenticatie.
Beveiligingsleverancier Fortinet meldt, niet voor het eerst dit jaar, een kritieke kwetsbaarheid in één van zijn producten. Dit keer zijn de FortiSwitch-netwerkswitches aan de beurt. Een kwetsbaarheid in de GUI van FortiSwitch maakt het mogelijk voor een externe aanvaller om beheerderswachtwoorden te wijzigen.
De kwetsbaarheid, gecatalogiseerd als CWE-620, bevindt zich in de set_password-endpoint van de FortiSwitch-webinterface. Daardoor kunnen onbevoegde gebruikers via het netwerk wachtwoorden aanpassen zonder voorafgaande authenticatie. Fortinet heeft updates uitgebracht om het probleem te verhelpen.
De fout treft meerdere versies van FortiSwitch. Fortinet deelt in een bulletin een lijst van kwetsbare versies en welke patch het probleem verhelpt. Gebruikers wordt aangeraden zo snel mogelijk te updaten naar de vermelde versies of hoger.
- FortiSwitch 7.6.0 – opgelost in versie 7.6.1
- FortiSwitch 7.4.0 t.e.m. 7.4.4 – opgelost in versie 7.4.5
- FortiSwitch 7.2.0 t.e.m. 7.2.8 – opgelost in versie 7.2.9
- FortiSwitch 7.0.0 t.e.m. 7.0.10 – opgelost in versie 7.0.11
- FortiSwitch 6.4.0 t.e.m. 6.4.14 – opgelost in versie 6.4.15
Tijdelijke oplossing
Indien een update tijdelijk niet mogelijk is, zijn er tijdelijke maatregelen beschikbaar. Beheerders kunnen HTTP- en HTTPS-toegang tot de beheerinterface uitschakelen. Daarnaast kunnen ze instellen welke IP-adressen toegang mogen krijgen via de configuratie van ‘trusted hosts’.
De kwetsbaarheid werd intern ontdekt door een medewerker van het FortiSwitch-webontwikkelingsteam. De eerste publieke melding ervan verscheen op 8 april. Fortinet heeft geen melding gemaakt van misbruik in het wild, maar gezien de aard van het probleem wordt snel ingrijpen sterk aanbevolen.
Niet voor het eerst
Fortinet kent een moeilijke start van 2025. Verschillende producten van de leverancier werden al getroffen door kritieke kwetsbaarheden. Fouten in FortiOS en FortiProxy worden actief uitgebuit, terwijl de FortiGate-firewalls geteisterd worden door nieuwe en oude kwetsbaarheden.
Gelukkig is Fortinet er altijd snel bij geweest om een patch uit te rollen. Het is dan wel aan bedrijven om die zo snel mogelijk uit te rollen.