Terug
Security 09-02-24

Urgente update vereist voor FortiOS

SOC/SIEM Dienstverlening

Er is een ernstige kwetsbaarheid ontdekt in FortiOS van Fortinet. Deze kwetsbaarheid wordt aangeduid met een 9,6 op de schaal van 10 en is derhalve ‘zeer hoog’ te noemen. Deze kwetsbaarheid wordt aangeduid met de risicofactor high/high. Dat betekent dat de kans zeer groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn. Internetbronnen melden dat de kwetsbaarheid zelfs al actief wordt misbruikt. Daarom is het essentieel om met de hoogste urgentie actie te ondernemen.  

Het risico

De relevante CVE-code die hoort bij deze kwetsbaarheid is:  

CVE-2024-21762 

* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)  

De kwetsbaarheid (CVE-2024-21762) heeft de 9,6 score gekregen en vormt een groot risico. Op afstand kan de kwetsbaarheid worden misbruikt. Zonder authenticatie kan men code en commando’s op kwetsbare apparatuur uitvoeren. De enige vereiste is de mogelijkheid om een HTTP-request naar het apparaat te sturen. 

Dit bericht is opgesteld met de informatie die op het moment van publicatie bekend was. Indien relevant zal dit artikel worden bijgewerkt met nieuwe informatie.  

Ons advies

Maakt jouw organisatie gebruik van een FortiOS-product in onderstaande lijst? Dan is het advies om de update met zeer hoge urgentie door te laten voeren.  

FortiOS 7.4: Versies 7.4.0 tot en met 7.4.2.  
Aanbevolen actie: Upgrade naar versie 7.4.3 of hoger. 

FortiOS 7.2: Versies 7.2.0 tot en met 7.2.6.  
Aanbevolen actie: Upgrade naar versie 7.2.7 of hoger. 

FortiOS 7.0: Versies 7.0.0 tot en met 7.0.13.  
Aanbevolen actie: Upgrade naar versie 7.0.14 of hoger. 

FortiOS 6.4: Versies 6.4.0 tot en met 6.4.14.  
Aanbevolen actie: Upgrade naar versie 6.4.15 of hoger. 

FortiOS 6.2: Versies 6.2.0 tot en met 6.2.15.  
Aanbevolen actie: Upgrade naar versie 6.2.16 of hoger. 

FortiOS 6.0: Alle versies.  
Aanbevolen actie: Migreren naar een ondersteunde en gepatchte release.  

Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde IT-consultant.  

Ondersteuning door ACA IT-Solutions

De IT-specialisten van ACA IT-Solutions zijn op dit moment bezig met de benodigde updates uit te voeren voor opdrachtgevers waarvoor wij genoemde FortiOS-oplossingen beheren.  

Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of de FortiOS-diensten in het verleden elders hebt ondergebracht? Ons advies is om de beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.

Is jouw organisatie op dit moment veilig?

Zoals aangegeven heeft Fortinet deze kwetsbaarheid als zeer risicovol aangemerkt. Genoemde producten die de updates nog niet hebben voltooid en gebruik maken van de SSL-VPN functionaliteit zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.  

Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport aan je opleveren.

Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.