Het was snel schakelen toen we van netwerkbeveiliger Fortinet vernamen dat er een beveiligingslek was ontdekt in de veelgebruikte software FortiOS, FortiProxy en FortiSwitchManager. Het lek opent de deuren naar de beheerdersinterface zodat een aanvaller allerlei acties in gang kan zetten zoals zichzelf toegang geven tot het netwerk van de klant of voor anderen de toegang blokkeren. Hierbij hoeft deze persoon niet per definitie in te loggen. Fortinet doet haar best om alle organisaties die gebruikmaken van de software te waarschjouwen.

Beveiligingsupdate direct installeren

Fortinet heeft aan de hand van het beveiligingslek een update gelanceerd en drukt organisaties op het hart deze te downloaden zodat het lek gedicht wordt. Voor al onze klanten hebben wij deze patch inmiddels doorgevoerd. Naast het installeren van de patch stelt Fortinet dat het uitschakelen van de HTTP/HTTPS admin-interface als tijdelijke oplossing kan worden ingezet.

Het beveiligingslek wordt aangeduid als CVE-2022-40684 en de impact van kwetsbaarheid wordt ingeschat op een 9,6. Meer informatie vind je via

https://www.security.nl/posting/770606/Fortinet+waarschjouwt+voor+actief+misbruik+van+kritiek+lek+in+FortiOS+en+FortiProxy

Vragen? Geen zorgen. Fortezza staat voor je klaar via (0) 70 327 7281