Fortinet SSL VPN kwetsbaarheid: verschil tussen versies
Uit SignetWiki
(Nieuwe pagina aangemaakt met 'Meer informatie over de kwetsbaarheid is te vinden op de onderstaande links: [https://www.ncsc.nl/actueel/advisory?id=NCSC-2019-0446] [https://fortiguard.com/psir...') |
|||
(12 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | + | FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN. | |
− | + | Dit betreft CVE-2018-13379, CVE-2018-13381, CVE-2018-13384. | |
− | [https://fortiguard.com/psirt/FG-IR-18-384] | + | De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot: |
+ | |||
+ | * Toegang tot gevoelige gegevens. | ||
+ | * Denial-of-Service (DoS). | ||
+ | * Manipulatie van gegevens. | ||
+ | |||
+ | Meer informatie over de kwetsbaarheid in Fortinet SSL VPN is te vinden op de onderstaande links: | ||
+ | |||
+ | [https://www.ncsc.nl/actueel/advisory?id=NCSC-2019-0446 Nationaal Cyber Security Centrum (NCSC) NCSC-2019-0446 ] | ||
+ | |||
+ | [https://fortiguard.com/psirt/FG-IR-18-384 Fortiguard FG-IR-18-384] | ||
+ | |||
+ | We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS. | ||
+ | |||
+ | Upgraden kan in de FortiOS webinterface via de opties System > Firmware: | ||
+ | |||
+ | |||
+ | [[Bestand:Fortinet3.jpeg]] | ||
+ | |||
+ | |||
+ | Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie geheel uit te zetten. | ||
+ | |||
+ | Uitzetten van SSL VPN [https://fortiguard.com/psirt/FG-IR-18-384 staat hier beschreven onder 'work around'] | ||
+ | |||
+ | |||
+ | Actueel: [https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/] |
Huidige versie van 24 nov 2020 om 16:22
FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN.
Dit betreft CVE-2018-13379, CVE-2018-13381, CVE-2018-13384.
De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:
- Toegang tot gevoelige gegevens.
- Denial-of-Service (DoS).
- Manipulatie van gegevens.
Meer informatie over de kwetsbaarheid in Fortinet SSL VPN is te vinden op de onderstaande links:
Nationaal Cyber Security Centrum (NCSC) NCSC-2019-0446
We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS.
Upgraden kan in de FortiOS webinterface via de opties System > Firmware:
Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie geheel uit te zetten.
Uitzetten van SSL VPN staat hier beschreven onder 'work around'
Actueel: [1]