FortiOS / FortiProxy: Heap buffer underflow in administratieve interface
Onze support licht je hier regelmatig in van belangrijke gebeurtenissen
Een buffer underwrite (‘buffer underflow’) kwetsbaarheid in de FortiOS & FortiProxy administratieve interface kan een externe niet-geauthenticeerde aanvaller toestaan om willekeurige code uit te voeren op het apparaat en/of een DoS uit te voeren op de GUI…
FortiOS / FortiProxy: Heap buffer underflow in administratieve interface
Een buffer underwrite (‘buffer underflow’) kwetsbaarheid in de FortiOS & FortiProxy administratieve interface kan een externe niet-geauthenticeerde aanvaller toestaan om willekeurige code uit te voeren op het apparaat en/of een DoS uit te voeren op de GUI, via specifiek gemaakte verzoeken.
Fortinet is zich niet bewust van enig geval waarin deze kwetsbaarheid wordt misbruikt. Ze bekijken en testen voortdurend de beveiliging van hun producten, en deze kwetsbaarheid werd intern ontdekt binnen dat kader.
Actie te ondernemen
Bovenstaande kwetsbaarheid is écht kritiek (CVE score = 9,3). Kortom: er is eigenlijk geen keuze > er MOET actie ondernomen worden. Vandaar dat onze managed klanten alvast worden geholpen en van de nodige updates worden voorzien.
Hulp nodig? Contacteer ons om dit probleem voor jou te verhelpen. Dit kan via mail op support@vanroey.be of tel: 014 470 600. Je kan ook een ticket aanmaken.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
