Bron: DTC
Fortinet heeft verschillende kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS. Fortimanager is een beheeroplossing. FortiAnalyzer is een oplossing in Fortinet Security Fabric voor loggen, analyseren en rapporteren. FortiClient-EMS is een oplossing voor beveiligingsbeheer van endpoints in FortiClient.
De meest kritieke kwetsbaarheid CVE-2023-48788 heeft een CVSS-score van 9.3 en stelt een kwaadwillende in staat om een SQL-injectie aanval uit te voeren. Een dergelijke aanval kan leiden tot het verkrijgen van gevoelige gegevens, het manipuleren van gegevens, of het uitvoeren van willekeurige code.
Voor deze kwetsbaarheid is door onderzoekers Proof-of-Concept-code (PoC) gedeeld. Daarnaast meldt Fortinet dat deze kwetsbaarheid actief wordt misbruikt. De kwetsbaarheden zijn ingeschaald als ‘High/High’. Dit betekent dat er een grote kans is dat deze kwetsbaarheden misbruikt worden en dat de schade groot kan zijn.
Wat kun je doen?
FortiGuard Labs heeft updates uitgebracht om de kwetsbaarheden te verhelpen in FortiManager, FortiAnalyzer en FortiClient-EMS. Meer informatie is te vinden op de website van Fortinet. Hieronder vind je de technische beschrijvingen en oplossingen:
Voor FortiClient-EMS
- FG-IR-24-007 (CVE-2023-48788)
- FG-IR-23-390 (CVE-2023-47534)
Voor Fortimanager én FortiAnalyzer
- FG-IR-23-304 (CVE-2023-41842)
Voor FortiManager
- FG-IR-23-103 (CVE-2023-36554)
Het Digital Trust Center (DTC) adviseert om de beschikbare beveiligingsupdates te installeren of om de beveiligingsupdates door je IT-dienstverlener te laten installeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruikmaakt van een kwetsbare versie.
