Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)
Een kwetsbaarheid met betrekking tot onvoldoende toegangscontrole (Improper Access Control – CWE-284) in FortiAuthenticator kan een niet-geauthenticeerde aanvaller in staat stellen om ongeautoriseerde code of commando’s uit te voeren.
Dit kan gebeuren doordat de aanvaller speciaal gemanipuleerde (crafted) verzoeken naar het systeem stuurt, waarbij de toegangscontroles niet correct worden afgedwongen. Hierdoor kan iemand zonder geldige login toch acties uitvoeren die normaal enkel voor bevoegde gebruikers zijn bedoeld.
Een Out-Of-Bounds Write kwetsbaarheid (CWE-787) in de CAPWAP-daemon van FortiOS kan een aanvaller, die controle heeft over een geauthenticeerd FortiAP-, FortiExtender- of FortiSwitch-apparaat, in staat stellen om uitvoeringsrechten (execution privileges) te verkrijgen op de FortiGate.
Door misbruik te maken van deze fout waardoor de aanvaller buiten de normale geheugenlimieten kan schrijven, kan deze potentieel eigen code uitvoeren op de FortiGate.
Klanten die van onze Managed Security diensten genieten zijn reeds op de hoogte + gepatcht.
Wil je zelf aan de slag, dan zijn dit de procedures:
FortiAuthenticator 8.0 8.0.0 – 8.0.2 > Upgrade naar 8.0.3 of hoger
FortiAuthenticator 6.6 6.6.0 – 6.6.8 > Upgrade naar 6.6.9 of hoger
FortiAuthenticator 6.5 6.5.0 – 6.5.6 > Upgrade naar 6.5.7 of hoger
Opgelet: tijdens de upgrade zal er +/-30 min impact zijn op authenticaties (FSSO / RADIUS / …) (Bron)
FortiOS 7.6 7.6.0 – 7.6.3 > Upgrade naar 7.6.4 of hoger
FortiOS 7.4 7.4.0 – 7.4.8 > Upgrade naar 7.4.9 of hoger
FortiOS 7.2 7.2.0 – 7.2.11 > Upgrade naar 7.2.12 of hoger
Impact: Als je een 70G/90G hebt, dan kan het zijn dat je door de upgrade de SSL VPN functionaliteit verliest.
```config global
config system global
set wireless-controller disable
end
**Post-Change Configuration Validation**
show full | grep wireless-controller
set wireless-controller disable
set wireless-controller-port 5246
show full | grep fortiextender
set fortiextender disable
set fortiextender-data-port 25246
set fortiextender-discovery-lockdown disable
set fortiextender-provision-on-authorization disable
set fortiextender-vlan-mode disable
```Deze workaround heeft geen impact (tenzij een FortiAP of FortiExtender gebruikt wordt)
Contacteer ons om dit probleem voor jou te verhelpen. Dit kan via mail op support@vanroey.be of tel: 014 470 605. Je kan ook een ticket aanmaken.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
Ontvang onze nieuwsbrief met o.a. uitnodigingen voor events & interessant nieuws uit de sector!
Ontvang alerts van actuele CVE’s en tips om ze te verhelpen!
Twee Belgische IT-spelers willen krachten bundelen in één geïntegreerde IT-groep voor managed IT-diensten onder de naam Dynamate