Fortinet heeft verschillende kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS. Fortimanager is een beheeroplossing. FortiAnalyzer is een oplossing in Fortinet Security Fabric voor loggen, analyseren en rapporteren. FortiClient-EMS is een oplossing voor beveiligingsbeheer van endpoints in FortiClient.
De meest kritieke kwetsbaarheid CVE-2023-48788 heeft een CVSS-score van 9.3 en stelt een kwaadwillende in staat om een SQL-injectie aanval uit te voeren. Een dergelijke aanval kan leiden tot het verkrijgen van gevoelige gegevens, het manipuleren van gegevens, of het uitvoeren van willekeurige code.
Voor deze kwetsbaarheid is door onderzoekers Proof-of-Concept-code (PoC) gedeeld. Daarnaast meldt Fortinet dat deze kwetsbaarheid actief wordt misbruikt. De kwetsbaarheden zijn ingeschaald als ‘High/High’. Dit betekent dat er een grote kans is dat deze kwetsbaarheden misbruikt worden en dat de schade groot kan zijn.
Wat kun je doen?
FortiGuard Labs heeft updates uitgebracht om de kwetsbaarheden te verhelpen in FortiManager, FortiAnalyzer en FortiClient-EMS. Meer informatie is te vinden op de website van Fortinet. Hieronder vind je de technische beschrijvingen en oplossingen:
Voor FortiClient-EMS
Voor Fortimanager én FortiAnalyzer
Voor FortiManager
Het Digital Trust Center (DTC) adviseert om de beschikbare beveiligingsupdates te installeren of om de beveiligingsupdates door je IT-dienstverlener te laten installeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruikmaakt van een kwetsbare versie.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .