Wouter Hoeffnagel - 15 januari 2025

Fortinet waarschuwt voor actief misbruikt lek in FortiOS en FortiProxy

Fortinet waarschuwt voor een lek in FortiOS en FortiProxy. Het lek geeft aanvallers de mogelijkheid kwetsbare apparaten op afstand over te nemen. Een update die het probleem verhelpt is beschikbaar.

Fortinet waarschuwt voor actief misbruikt lek in FortiOS en FortiProxy image

Fortinet waarschuwt dat het lek actief wordt uitgebuit. De ernst van de kwetsbaarheid, die als CVE-02024-55591 is geïdentificeerd, wordt ingeschat op 9,6 op een schaal van 1 tot en met 10. Kwaadwillenden kunnen door een speciaal geprepareerd verzoek naar de Node.js websocket module zogeheten super-admin rechten verkrijgen.

Een update die de kwetsbaarheid verhelpt is beschikbaar. Fortinet adviseert deze patch zo snel mogelijk te installeren. Ook deelt het bedrijf Indicators of Compromise (IoC's), die organisaties helpen te achterhalen of hun systemen zijn gecompromitteerd. Meer informatie is hier beschikbaar. 

Sophos Cybersecurity on Tour 11-02-2025 BW Digital Realty 13/01/2025 t/m 20/01/2025 BW
Sophos Cybersecurity on Tour 11-02-2025 BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!