Securitybedrijf Fortinet lanceerde firmware-updates voor Fortiware wegens een RCE-kwetsbaarheid in zijn SSL-VPN’s.
Update 16/06/2023: Fortinet publiceerde op 12 juni de PSIRT advisory FG-IR-23-097 met aanbevelingen. Daarnaast kan je ook meer info vinden op een blog met extra informatie. Fortinet blijft gebruikers op het hart drukken om zijn richtlijnen te volgen en updates uit te voeren wanneer die beschikbaar zijn.
Origineel artikel 12/06/2023: Wegens een remote code execution-kwetsbaarheid in een aantal SSL-VPN’s van Fortiware, lanceerde cybersecuritybedrijf Fortinet patches in de FortiOS firmware, versies 6.0.17, 6.2.15, 6.4.13, 7.0.12 en 7.2.5.
Dit weten we
Voorlopig werd er nog niet onthuld over wat voor kwetsbaarheid het exact gaat. Het zou eentje zijn die aanvallers toelaat te infiltreren in een VPN, zelfs met de Multi-Factor Authentication ingeschakeld. De verwachting is dat Fortinet morgen meer details vrijgeeft.
Securityspecialist Charles Fol bevestigde dat de meeste recente FortiOS-update een patch bevatte voor een cruciale RCE-kwetsbaarheid (CVE-2023-27997), die hij samen met een collega heeft ontdekt. Fol benadrukte dat gebruikers dit dienen te beschouwen als een zeer dringende patch. Admins moeten de update dan ook meteen uitvoeren wanneer die beschikbaar is.
lees ook
Fortinet stelt eigen chip voor op maat van firewalls en encryptie
Een gewaarschuwd persoon
Fortinet staat erom bekend om patches te lanceren voor het een melding uitstuurt. Zo kunnen gebruikers de updates doorvoeren, voor hackers de kans krijgen om reverse engineering toe te passen op de patches.
Recent stelde Fortinet nog zijn nieuwste, energiezuinige, firewall voor datacenters voor en voerde het bedrijf nog een stevige uitbreiding van zijn productportfolio uit. Daarbij was automatisering één van de kernwoorden.