Fortinet vraagt gebruikers van de FortiOS SSL VPN onmiddellijk te patchen. Een kwetsbaarheid geeft hackers de mogelijkheid om code uit te voeren.
Fortinet brengt een patch uit voor gebruikers van verschillende versies van zijn FortiOS SSL VPN. De aanleiding voor de update is ook een zeroday. De kwetsbaarheid draagt de officiële naam CVE-2022-42475 en moet volgens het bedrijf belangrijk zo snel mogelijk gedicht worden.
De score op het Common Vulnerability Scoring System (CVSS) geeft met een 9,3 op tien ook de dringendheid van de zaak aan. “Door een op heap-based buffer overflow-kwetsbaarheid [CWE-122] in FortiOS SSL-VPN kan een niet-geverifieerde aanvaller op afstand willekeurige code of opdrachten uitvoeren via speciaal vervaardigde verzoeken”, waarschuwt het bedrijf.
Brede toegang in bedrijfsnetwerk
De lijst van producten met de kwetsbaarheid is erg uitgebreid en kan hier volledig worden teruggevonden. De producten zijn erg interessant voor hackers om uit te buiten omdat ze toegang geven tot de volledige digitale bedrijfsomgeving van het slachtoffer. Bedrijven integreren de oplossing om tegemoet te komen aan de noden van thuiswerkers, al zou een zero trust-oplossing veiliger zijn.
lees ook
Beveiligingstip: een VPN lost niet alle problemen op
Nu de kwetsbaarheid bekend is, zullen meer hackers gebruikmaken van de informatie om de zeroday uit te buiten. De veiligheid van het systeem hangt nu dus af van de snelheid waarmee een bedrijf de patch installeert. Als we kijken wat het verleden ons al leerden dan zullen heel wat bedrijven de update voor lange tijd links laten liggen. Drie sinds 2019 gekende en sinds 2020 gepatchte kwetsbaarheden konden hackers zelfs in halfweg 2021 nog in bedrijfsnetwerken binnenwerken.