Actie vereist

Fortinet waarschuwt voor een kritieke kwetsbaarheid in FortiOS, het besturingssysteem van FortiGate. De kwetsbaarheid maakt het mogelijk om code vanop afstand uit te voeren waardoor aanvallers apparaten kunnen overnemen. We raden aan om zo snel mogelijk de nodige acties te ondernemen om je IT-omgeving te beschermen.

Waarover gaat het precies?

Een kwetsbaarheid in FortiOS maakt het mogelijk voor een ongeauthenticeerde aanvaller om een buffer overflow te veroorzaken en zo willekeurige code op het apparaat uit te voeren. De impact en ernst van het beveiligingslek CVE-2023-27997 is op een schaal van 1 tot en met 10 beoordeeld met een 9.2.

Over welke producten gaat het?

- FortiOS versie 7.2.0 tot 7.2.4
- FortiOS versie 7.0.0 tot 7.0.11
- FortiOS versie 6.4.0 tot 6.4.12
- FortiOS versie 6.2.0 tot 6.2.13
- FortiOS versie 6.0.0 tot 6.0.16

Welke maatregelen neem je best?

We raden aan om zo snel mogelijk de nodige upgrades te doen om de kwetsbaarheid te verhelpen. Concreet raden we volgende upgrades aan:

  • Upgraden naar FortiOS versie 7.4.0 of hoger
  • Upgraden naar FortiOS versie 7.2.5 of hoger
  • Upgraden naar FortiOS versie 7.0.12 of hoger
  • Upgraden naar FortiOS versie 6.4.13 of hoger
  • Upgraden naar FortiOS versie 6.2.14 of hoger
  • Upgraden naar FortiOS versie 6.0.17 of hoger

Savaco helpt je graag

Je kan uiteraard op Savaco rekenen om je te helpen je omgeving te beschermen. Contacteer dus gerust onze Service Desk of je Services Manager voor het uitvoeren van de nodige patches of andere beveiligingsmaatregelen.

Heb je hierover bijkomende vragen? Ook dan kan je terecht bij onze Service Desk.