Ernstige kwetsbaarheid aangetroffen in Fortinet SSL-VPN: CVE-2022-42475

Laatste update: 2022-12-13 10:30 uur

Fortinet heeft een ernstige kwetsbaarheid verholpen in FortiOS SSL-VPN-functionaliteit (CVSSv3 score 9.3). Nomios adviseert om de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren.

Fortinet heeft tevens Indicators-of-Compromise (IoC's) gedeeld op basis waarvan organisaties kunnen nagaan of hun systemen zijn aangevallen. Wij raden aan om je systemen op aanwezigheid van deze IoC's te controleren. Voor meer informatie verwijzen we je naar de advisory van Fortinet en het beveiligingsadvies van het NCSC. Hieronder vind je een overzicht van de getroffen versies.

De kwetsbaarheid heeft het kenmerk CVE-2022-42475 gekregen. Door misbruik van de kwetsbaarheid kan een kwaadwillende willekeurige code uitvoeren op het kwetsbare systeem. Op die manier wordt de beveiliging van van het bedrijfsnetwerk doorbroken. Kwaadwillenden hoeven hiervoor niet ingelogd te zijn.

Fortinet is op de hoogte van één geval waarin deze kwetsbaarheid is misbruikt. Nomios verwacht dat de kwetsbaarheid vaker zal worden misbruikt. Het verleden leert dat VPN-interfaces een geliefd doelwit zijn voor misbruik door kwaadwillenden. Dit soort systemen staan over het algemeen aan de rand van een bedrijfsnetwerk. Ze worden gebruikt om gebruikers op afstand via internet toegang te geven tot interne applicaties. Kwetsbaarheden in VPN-interfaces kunnen daarom een startpunt bieden om een netwerk binnen te dringen, waarna mogelijk ook andere systemen worden gecompromitteerd. Afhankelijk van de situatie, kan een kwaadwillende op die manier bijvoorbeeld toegang krijgen tot gevoelige informatie of een ransomware-aanval uitvoeren.

Partner informatie

Releases met deze kwetsbaarheid:

  • FortiOS version 7.2.0 through 7.2.2
  • FortiOS version 7.0.0 through 7.0.8
  • FortiOS version 6.4.0 through 6.4.10
  • FortiOS version 6.2.0 through 6.2.11
  • FortiOS-6K7K version 7.0.0 through 7.0.7
  • FortiOS-6K7K version 6.4.0 through 6.4.9
  • FortiOS-6K7K version 6.2.0 through 6.2.11
  • FortiOS-6K7K version 6.0.0 through 6.0.14

Waarheen geupgraded kan worden:

  • Please upgrade to FortiOS version 7.2.3 or above
  • Please upgrade to FortiOS version 7.0.9 or above
  • Please upgrade to FortiOS version 6.4.11 or above
  • Please upgrade to FortiOS version 6.2.12 or above
  • Please upgrade to FortiOS-6K7K version 7.0.8 or above
  • Please upgrade to FortiOS-6K7K version 6.4.10 or above
  • Please upgrade to FortiOS-6K7K version 6.2.12 or above
  • Please upgrade to FortiOS-6K7K version 6.0.15 or above

Laatste nieuws en blog