Fortinet rolt noodupdate uit voor firewalls en proxyservers

fortinet firewall

Ook cybersecurityleveranciers krijgen wel eens te maken met beveiligingslekken. Fortinet raadt zijn klanten aan om FortiOS en FortiProxy zo snel mogelijk te updaten.

Een kwetsbaarheid in FortiOS en FortiProxy stelt aanvallers in staat om de authenticatie te omzeilen en schadelijke code uit te voeren. Exact datgene wat een firewall moet helpen voorkomen. Fortinet bracht zijn klanten zelf op de hoogte van de kwetsbaarheid, die als CVE-2022-40684 wordt gelabeld, en de mail lekte uit op Twitter.

lees ook

Beveiligingstip: een firewall alleen volstaat niet

FortiOs en FortiProxy updaten

Fortinet rolde inmiddels al een patch uit om het lek te dichten en het advies is om die update zo snel mogelijk uit te voeren. Versies 7.0 tot 7.6 en 7.2.0 van FortiOS en FortiProxy, de besturingssystemen van firewalls en proxyservers, zijn vatbaar voor de kwetsbaarheid. Updaten naar versie 7.2.2 zou het probleem moeten oplossen.

Naast de software updaten geeft Fortinet nog meer tips om de IT-omgeving te beschermen. Klanten worden aangeraden hun systemen te valideren met user=”Local_Process_Access” in de apparaatlogs. Ook het uitschakelen van de HTTP/HTTPS-toegang of het beperken van IP-adressen die administratieve toegang kunnen krijgen, zouden actieve uitbuiting van de kwetsbaarheid moeten voorkomen.

150.000 apparaten kwetsbaar

Het is niet geweten hoe actief de kwetsbaarheid uitgebuit wordt. Hier geeft Fortinet ook geen gegevens over vrij. Volgens onderzoekers van Cyberthint zijn meer dan 150.000 apparaten van de fabrikant potentieel kwetsbaar.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.