Deze liveblog bevat informatie over een kwetsbaarheid in de Fortinet FortiGate firewalls. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 12 juni 2023.
Update 12 juni 2023
16:30 | Fortinet heeft updates uitgebracht voor een kritieke kwetsbaarheid in de firmware van zijn FortiGate firewalls. Deze updates verhelpen een eerder niet bekendgemaakte kwetsbaarheid in SSL VPN-apparaten. De updates zijn uitgebracht in versies 6.0.17, 6.2.15, 6.4.13, 7.0.12 en 7.2.5 van de FortiOS firmware.
De exacte details van de kwetsbaarheid zijn niet bekendgemaakt, maar deze wordt als kritiek beschouwd en zou een aanvaller in staat kunnen stellen om het VPN te verstoren, zelfs als multifactorauthenticatie (MFA) is ingeschakeld. Alle versies van Fortinet’s FortiGate firewalls zijn vermoedelijk getroffen, meer duidelijkheid wordt verwacht na de release van de CVE op 13 juni 2023, die meer informatie zal geven.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Kwetsbaarheid informatie
Fortinet heeft updates uitgebracht voor een kritieke kwetsbaarheid in de firmware van zijn FortiGate firewalls. Deze updates verhelpen een eerder niet bekendgemaakte kwetsbaarheid in SSL VPN-apparaten.
De updates zijn uitgebracht in versies 6.0.17, 6.2.15, 6.4.13, 7.0.12 en 7.2.5 van de FortiOS firmware.
In het verleden zijn gebreken in SSL VPN’s uitgebuit kort nadat patches waren uitgebracht, wat leidde tot gegevensdiefstal en ransomware-aanvallen.
Het wordt beheerders daarom sterk aangeraden om de Fortinet beveiligingsupdates toe te passen zodra ze beschikbaar zijn. Als de update niet verschijnt in het dashboard van het apparaat, kan een herstart of handmatige download en installatie nodig zijn.
Mogelijke risico’s
De beveiligingsgemeenschap heeft gewezen op het belang van het snel toepassen van de updates. Fortinet brengt patches uit voordat kritieke kwetsbaarheden openbaar worden gemaakt, zodat klanten de tijd hebben om hun apparaten bij te werken voordat bedreigingsactoren de patches kunnen reverse engineeren. De updates bevatten een oplossing voor een kwetsbaarheid voor remote code execution (RCE) (CVE-2023-27997) ontdekt door beveiligingsonderzoekers Charles Fol en Rioru. Deze RCE-kwetsbaarheid kan vóór de authenticatie op elke SSL VPN-appliance worden misbruikt.
Fortinet-apparaten, die veel worden gebruikt voor firewalls en VPN’s, zijn vaak het doelwit van aanvallers. Meer dan 250.000 FortiGate firewalls zijn bereikbaar vanaf het internet, waardoor ze potentieel kwetsbaar zijn voor dit lek. In het verleden zijn gebreken in SSL VPN’s uitgebuit kort nadat patches waren uitgebracht, wat leidde tot gegevensdiefstal en ransomware-aanvallen.
Het wordt beheerders daarom sterk aangeraden om de Fortinet beveiligingsupdates toe te passen zodra ze beschikbaar zijn. Als de update niet verschijnt in het dashboard van het apparaat, kan een herstart of handmatige download en installatie nodig zijn.
Detail informatie
Fortinet heeft updates uitgebracht voor een kritieke kwetsbaarheid in de firmware van zijn FortiGate firewalls. Deze updates verhelpen een eerder niet bekendgemaakte kwetsbaarheid in SSL VPN-apparaten. De updates zijn uitgebracht in versies 6.0.17, 6.2.15, 6.4.13, 7.0.12 en 7.2.5 van de FortiOS firmware.
Als er verdachte of kwaadaardige activiteiten worden waargenomen in verband met dit artikel, neem dan contact op met T-CERT. Het Tesorion Computer Emergency Response Team biedt 24/7 specialistische ondersteuning. In noodgevallen voeren we onmiddellijk een eerste telefonische beoordeling uit en doen we er alles aan om de situatie zo snel mogelijk onder controle te krijgen.
Bronnen
Meer informatie:
- https://twitter.com/cfreal_/status/1667852157536616451
- https://cve.report/CVE-2023-27997
- https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0282
- https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/
- https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/
- https://thehackernews.com/2023/06/critical-rce-flaw-discovered-in.html?
- https://olympecyberdefense.fr/1193-2/
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.
