Witold Kepinski - 03 juli 2023

Bishop Fox: Fortinet FortiOS kwetsbaarheid is een groot risico

IT cybersecurity specialist Bishop Fox meldt in een blog dat de Fortinet FortiOS kwetsbaarheid een groot risico vormt voor een groot aantal bedrijven. Daarnaast blijkt het moeilijk dit probleem op te lossen.

Bishop Fox: Fortinet FortiOS kwetsbaarheid is een groot risico image

CVE-2023-27997 kan worden misbruikt en 69% van de FortiGate-firewalls is kwetsbaar zo meldt Caleb Gross, directeur Capability Development van Bishop Fox in een blog.

Bishop Fox heeft intern een exploit ontwikkeld voor CVE-2023-27997, een heap-overflow in FortiOS - het besturingssysteem achter FortiGate-firewalls - waarmee externe code kan worden uitgevoerd. Er zijn 490.000 getroffen SSL VPN-interfaces op het internet en ongeveer 69% daarvan is momenteel niet gepatcht. "Je zou de jouwe nu moeten patchen", aldus Gross.

Hij meldt verder "Bij Bishop Fox zijn we nerds op het gebied van aanvalsbeheerstatistieken zoals deze. We willen dat onze klanten hun belangrijkste bedrijfsmiddelen tijdig gepatcht houden, vooral degenen met kwetsbaarheden waarvan bewezen is dat ze kunnen worden misbruikt. Als u een FortiGate-firewall hebt of iets anders dat wordt aangedreven door FortiOS, volg dan het advies van Fortinet voor dit probleem en upgrade uw firmware onmiddellijk. Veel plezier met patchen!"

Lees meer in de blog.

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!