Fortinet heeft een kritieke waarschuwing uitgebracht over een actief geëxploiteerde kwetsbaarheid in zowel FortiManager als FortiManager Cloud. De impact van dit beveiligingslek is zeer ernstig, aangezien kwaadwillenden hierdoor volledige controle over getroffen systemen kunnen krijgen.
De kwetsbaarheid stelt aanvallers in staat om zonder enige authenticatie een systeemovername uit te voeren. Dit gebeurt door het versturen van specifiek ontwikkelde commando’s die ongeautoriseerde code-uitvoering mogelijk maken.
Aanbevolen maatregelen
Het Digital Trust Center (DTC) heeft een reeks dringende beveiligingsadviezen uitgebracht:
- Installeer onmiddellijk de beschikbare beveiligingsupdates van Fortinet
- Reset alle gebruikersaccounts
- Vernieuw alle certificaten
- Voer forensisch onderzoek uit naar mogelijk misbruik
Onderzoek
Omdat de kwetsbaarheid al geruime tijd actief is misbruikt voordat er een patch beschikbaar kwam, benadrukt het DTC dat alleen het installeren van updates onvoldoende is. Voor forensisch onderzoek heeft Fortinet verschillende Indicators of Compromise (IoC’s) gepubliceerd in hun security advisory FG-IR-24-423.
Organisaties wordt sterk aangeraden om grondig te onderzoeken of hun systemen in de periode voor de patch zijn gecompromitteerd. Dit is essentieel om de volledige impact van deze kwetsbaarheid te kunnen vaststellen en eventuele achtergebleven toegangen van aanvallers te kunnen opsporen en verwijderen.
Check ook onze update feed van Fortinet voor de meest recente patches en meldingen https://solidbe.nl/partners/fortinet/fortinet-update-feed/
