Fortinet SSL VPN kwetsbaarheid: verschil tussen versies
Uit SignetWiki
Regel 16: | Regel 16: | ||
We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS. | We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS. | ||
+ | |||
+ | Upgraden kan in FortiOS de webinterface via de opties System > Firmware: | ||
+ | |||
+ | |||
+ | [[Bestand:Fortinet3.jpeg]] | ||
+ | |||
Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie uit te zetten, zoals getoond in de screenshots hieronder. | Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie uit te zetten, zoals getoond in de screenshots hieronder. |
Versie van 4 okt 2019 om 10:43
FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN.
Dit betreft CVE-2018-13379, CVE-2018-13381, CVE-2018-13384.
De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:
- Toegang tot gevoelige gegevens.
- Denial-of-Service (DoS).
- Manipulatie van gegevens.
Meer informatie over de kwetsbaarheid in Fortinet SSL VPN is te vinden op de onderstaande links:
Nationaal Cyber Security Centrum (NCSC) NCSC-2019-0446
We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS.
Upgraden kan in FortiOS de webinterface via de opties System > Firmware:
Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie uit te zetten, zoals getoond in de screenshots hieronder.