Er is een zeroday-kwetsbaarheid gevonden in FortiOS, het besturingssysteem van FortiGate. De kwetsbaarheid maakt het voor kwaadwilligen mogelijk om admin-toegang te krijgen tot de betrokken firewall. Fortinet bracht al een patch uit om deze kwetsbaarheid op te lossen. We raden aan om zo snel mogelijk de nodige acties te ondernemen om je IT-omgeving te beschermen.
Waarover gaat het precies?
Het gaat om een kwetsbaarheid binnen FortiOS 7.0 en 7.2. Alle FortiGate-firewalls met deze versies van FortiOS, waarbij admin-toegang tot het internet is ingeschakeld, zijn vatbaar voor deze kwetsbaarheid, die de code CVE-2022-40684 meekreeg. In deze firewalls kunnen hackers de admin-authenticatie omzeilen en zo admin-toegang krijgen tot de Fortigate. FortiOS versies 6.4 en lager zijn niet getroffen door deze kwetsbaarheid.
Hou je IT-omgeving veilig
Fortinet bracht al de nodige updates uit om deze kwetsbaarheid te verhelpen.
Draait jouw FortiGate op versie 7.2, dan kan je best zo snel mogelijk updaten naar versie 7.2.2.
Draait jouw FortiGate op versie 7.0, update dan zo snel mogelijk naar versie 7.0.7.
Mocht onmiddellijk patchen niet mogelijk zijn (omwille van downtime, etc.), dan raden we aan om wel meteen de admin-toegang tot de WAN-poorten uit te schakelen om pogingen tot inbraak te voorkomen. Let wel op: met deze workaround is de kwetsbaarheid nog niet 100% verholpen. Op het interne netwerk kan een hacker immers wél nog de kwetsbaarheid uitbuiten. Zo snel mogelijk patchen is dus de boodschap!
Savaco helpt je graag
Je kan uiteraard op Savaco rekenen om je te helpen je omgeving te beschermen. Contacteer dus gerust onze Service Desk of je Services Manager voor het uitvoeren van de nodige patches of andere beveiligingsmaatregelen.
Service Desk
Onze Service Desk helpt je graag
Heb je hierover bijkomende vragen? Ook dan kan je terecht bij onze Service Desk.