Er is een kritieke SSLVPN-kwetsbaarheid ontdekt in FortiGate. Daarnaast werd ook een tweede kwetsbaarheid ontdekt die kritiek wordt als je FortiManager gebruikt om je FortiGate te beheren. We raden aan om zo snel mogelijk de nodige maatregelen te nemen om je IT-omgeving te beschermen.
Er is nog niet veel informatie bekend over de kwetsbaarheden, maar het lijkt ons noodzakelijk om zo snel mogelijk de nodige patches te installeren. Concreet gaat het over deze CVE's met volgende hoge scores:
Fortinet bracht al de nodige updates uit om deze kwetsbaarheden te verhelpen. We raden aan om zo snel mogelijk te upgraden naar een van deze versies:
Als je SSLVPN gebruikt, kan je bij wijze van workaround ook kiezen om SSLVPN volledig uit te zetten om niet langer kwetsbaar te zijn voor de FG-IR-24-015-kwetsbaarheid.
Indien jouw toestel niet automatisch de laatste FortiOS-versie vindt, kan je hier de overeenkomende firmware voor jouw toestel downloaden.
Je kan uiteraard op Savaco rekenen om je te helpen jouw omgeving te beschermen. Contacteer dus gerust onze Service Desk of je Services Manager voor het uitvoeren van de nodige patches of andere beveiligingsmaatregelen.
Heb je hierover bijkomende vragen? Ook dan kan je terecht bij onze Service Desk.