Ernstige kwetsbaarheid software Fortigate

Er is een ernstige kwetsbaarheid ontdekt in de SSL VPN-functionaliteit op Fortigate firewalls van Fortinet. Deze kwetsbaarheid maakt het mogelijk voor een geauthentiseerde aanvaller om de apparaten op afstand over te nemen. Fortinet heeft beveiligingsupdates beschikbaar gesteld. Details over het beveiligingslek, aangeduid als CVE-2023-27997, zijn niet door het bedrijf gegeven. Volgens het Australische Cyber Security Centre (ACSC) is het mogelijk om via het lek willekeurige code en ongeautoriseerde acties uit te voeren. De kans is groot dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit kan groot zijn.

Het risico

Deze kwetsbaarheid betreft een Pre-Authentication Remote Code Execution. Door misbruik te maken van deze kwetsbaarheid is een aanvaller in staat om zonder gebruikersnaam en wachtwoord als administrator in te loggen op de firewall, zelfs als tweetrapsauthenticatie (MFA) is afgedwongen.

CVE-code: CVE-2023-27997
* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

Ons advies

Om misbruik te voorkomen, adviseren wij om onderstaande mitigerende maatregel te nemen:

Patch zo spoedig mogelijk de Fortigate firewall naar de nieuwste versie:

• 6.0.17
• 6.2.15
• 6.4.13
• 7.0.12
• 7.2.5

Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde IT-consultant.

Als de SSL VPN-functionaliteit binnen jouw organisatie niet geactiveerd is dan is er geen actie vereist.

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde update zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Fortinet-oplossingen en/of het beheer daarvan actief verzorgen. De updates worden in dat geval vannacht geïnstalleerd.

Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer van jouw organisatie verzorgt of de telefonie-diensten in het verleden elders zijn ondergebracht? Ons advies is om beschikbare maatregelen (mitigaties) zo snel als mogelijk uit te laten voeren, waar nodig met hulp van een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze cybersecurity specialisten? Wij helpen hier graag bij.

Is jouw organisatie op dit moment veilig?

Als de SSL VPN-functionaliteit binnen jouw organisatie niet geactiveerd is dan is er geen actie vereist. Wordt er wel gebruik gemaakt van de Fortigate VPN SSL? Patch dan zo spoedig mogelijk de Fortigate firewall naar de nieuwste versie. Mocht je daar ondersteuning bij nodig hebben neem dan contact met ons op.

Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport aan je opleveren.

Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.