RCE-lek FortiGate Firewalls - CyberPeak
image

RCE-lek FortiGate Firewalls

Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers op afstand kunnen inloggen op een adminaccount. De bug wordt aangemerkt als CVE-2022-40684.

De bug heeft een Critical-rating gekregen, en een CVSS-score van 9.6. Het gaat om een authenticatieomzeiling voor de administratoromgeving. Hiervoor heb je wel (ongeauthenticeerde) toegang hebben tot het management netwerk van de FortiGate of FortiProxy. Dit zal dus niet zomaar publiekelijk op grote schaal misbruikt worden.

Geraakte producten

FortiOS versies van 7.0.0 tot 7.0.6
FortiOS versies van 7.2.0 tot 7.2.1
FortiProxy versies van 7.0.0 tot 7.0.6
FortiProxy versies van 7.2.0

Oplossing

Upgrade naar FortiOS versie 7.0.7 of 7.2.2 en hoger;
Upgrade naar FortiProxy versie 7.0.7 of 7.2.1 en hoger.