Kritieke kwetsbaarheid in FortiOS en FortiProxy
Onze support licht je hier regelmatig in van belangrijke gebeurtenissen
Recent werd een kwetsbaarheid ontdekt in FortiOS en FortiProxy waarmee een aanvaller mogelijk ongeoorloofde toegang kan krijgen tot de management interface van een firewall. Actie is vereist!
Kritieke kwetsbaarheid in FortiOS en FortiProxy
Recent werd een kwetsbaarheid ontdekt in FortiOS en FortiProxy waarmee een aanvaller mogelijk ongeoorloofde toegang kan krijgen tot de management interface van een firewall. Het probleem is gedocumenteerd onder CVE-2024-55591 met een CVSS-score van 9.3 (Critical).
Getroffen producten:
- FortiOS: 7.x en eerder
- FortiProxy: specifieke versie (zie overzicht)
Actie te ondernemen
Omdat er nog geen patch beschikbaar is, raadt Fortinet een tijdelijke maatregel /workaround aan om het risico te beperken.
Onze Managed Services-klanten hoeven zich echter geen zorgen te maken: we hebben jullie omgeving al grondig doorgelicht. Dankzij onze standaardconfiguraties, die de toegang tot de managementinterface streng beveiligen, is het onmogelijk om deze kwetsbaarheid in jullie systemen uit te buiten.
Ben je niet zeker of jouw IT-omgeving veilig is of heb je hulp nodig bij de voorgestelde workaround? Aarzel dan niet ons te contacteren!
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
