Fortinet waarschuwt voor een kritieke kwetsbaarheid in FortiOS waardoor remote code execution mogelijk is en aanvallers apparaten op afstand kunnen overnemen. We raden aan om zo snel mogelijk de nodige acties te ondernemen om je IT-omgeving te beschermen.
Een kwetsbaarheid in de webinterface van zowel FortiOS als FortiProxy maakt het mogelijk voor een ongeauthenticeerde aanvaller om een buffer underwrite te veroorzaken en zo willekeurige code op het apparaat uit te voeren. De impact en ernst van het beveiligingslek CVE-2023-25610 is op een schaal van 1 tot en met 10 beoordeeld met een 9.3.
- FortiOS versie 7.2.0 tot 7.2.3
- FortiOS versie 7.0.0 tot 7.0.9
- FortiOS versie 6.4.0 tot 6.4.11
- FortiOS versie 6.2.0 tot 6.2.12
- FortiOS 6.0 alle versies
- Gelieve te upgraden naar FortiOS versie 7.4.0 of hoger
- Gelieve te uprgaden naar FortiOS versie 7.2.4 of hoger
- Gelieve te upgraden naar FortiOS versie 7.0.10 of hoger
- Gelieve te upgraden naar FortiOS versie 6.4.12 of hoger
- Gelieve te upgraden naar FortiOS versie 6.2.13 of hoger
Je kan uiteraard op Savaco rekenen om je te helpen je omgeving te beschermen. Contacteer dus gerust onze Service Desk of je Services Manager voor het uitvoeren van de nodige patches of andere beveiligingsmaatregelen.