Fortinet waarschuwt voor een kritieke kwetsbaarheid in FortiOS, het besturingssysteem van FortiGate. De kwetsbaarheid maakt het mogelijk om code vanop afstand uit te voeren waardoor aanvallers apparaten kunnen overnemen. We raden aan om zo snel mogelijk de nodige acties te ondernemen om je IT-omgeving te beschermen.
Een kwetsbaarheid in FortiOS maakt het mogelijk voor een ongeauthenticeerde aanvaller om een buffer overflow te veroorzaken en zo willekeurige code op het apparaat uit te voeren. De impact en ernst van het beveiligingslek CVE-2023-27997 is op een schaal van 1 tot en met 10 beoordeeld met een 9.2.
- FortiOS versie 7.2.0 tot 7.2.4
- FortiOS versie 7.0.0 tot 7.0.11
- FortiOS versie 6.4.0 tot 6.4.12
- FortiOS versie 6.2.0 tot 6.2.13
- FortiOS versie 6.0.0 tot 6.0.16
We raden aan om zo snel mogelijk de nodige upgrades te doen om de kwetsbaarheid te verhelpen. Concreet raden we volgende upgrades aan:
Je kan uiteraard op Savaco rekenen om je te helpen je omgeving te beschermen. Contacteer dus gerust onze Service Desk of je Services Manager voor het uitvoeren van de nodige patches of andere beveiligingsmaatregelen.
Heb je hierover bijkomende vragen? Ook dan kan je terecht bij onze Service Desk.