Fortinet - Beveiligingsproblemen verholpen in FortiGate, FortiWeb & FortiDeceptor
Fortinet
Fortinet heeft deze week updates uitgebracht voor FortiOS op verschillende van zijn producten, waarmee verschillende beveiligingsproblemen en kwetsbaarheden worden verholpen. Het wordt aanbevolen dat alle klanten deze updates toepassen. Als u op een oudere versie zit en niet zeker weet welk updatepad het juiste is, dan kunt u Fortinet's Upgrade Path Tool gebruiken. Deze vertelt u of u direct kunt updaten naar de nieuwe versie of dat u eerst een of meer tussentijdse updates moet uitvoeren.
Tot de getroffen apparaten behoort de FortiDeceptor. Dit is vergelijkbaar met een honeypot in die zin dat het voor aanvallers waardevolle doelen kan namaken en de aanvallen kan volgen zonder dat ze het netwerk in gevaar brengen.
FortiWeb is een web application firewall die de applicaties van uw bedrijf die via het internet toegankelijk zijn direct beschermt. Ook wordt Machine Learning gebruikt om het gedrag in het bedrijf te beoordelen.
FortiGate is een firewall die niet alleen klassieke firewall taken overneemt, maar ook direct verkeer kan controleren op malware met NGFW (Next-Generation-Firewall) functionaliteit en uitgebreide functionaliteit biedt zoals webfilter, VPN gateway en WLAN controller.
Met de FortiDeceptor is het bijvoorbeeld mogelijk om willekeurige code in het apparaat uit te voeren. De aanvaller moet echter ingelogd zijn op het apparaat, d.w.z. al toegang hebben tot de interface.
Desondanks waardeert Fortinet deze kwetsbaarheid met een dreigingsniveau "hoog" (FortiDeceptor is impacted by an OS command injection vulnerability). De kwetsbaarheid werd verholpen met de updates naar versie 3.0.2, 3.1.1 en 3.2.0.
Er werden vier kwetsbaarheden verholpen in de FortiWeb web application firewall, die alle een "gemiddeld" dreigingsniveau kregen. Deze kwetsbaarheden kunnen worden gebruikt om DoS-aanvallen uit te voeren of, in het ergste geval, zelfs kwaadaardige code op het apparaat uit te voeren. Deze apparaten moeten worden bijgewerkt naar versie 6.2.4, 6.3.6 of 6.3.8.
De FortiWeb beveiligingsproblemen:
FortiWeb is vulnerable to a Format string vulnerability
FortiWeb is vulnerable to a buffer overflow
Stack-Based Buffer Overflow vulnerability in FortiWeb
FortiWeb is vulnerable to a blind SQL injection
Onlangs werd ook een update gepubliceerd voor de FortiGate firewalls. Door een gemiddeld beveiligingslek is het voor onbevoegden mogelijk om tijdens SSL VPN-verbindingen logboekgegevens van andere VDOM's te bekijken en bijvoorbeeld IP-adressen en gebruikersnamen te achterhalen. Men moet hier echter ook ingelogd zijn op de FortiGate. Met een update naar FortiOS 6.0.11, 6.2.5, 6.4.2 of nieuwer zijn deze problemen verholpen.
FortiGate SSL VPN logs may display events of users in a different VDO
Als u geïnteresseerd bent in een Fortinet beveiligingsoplossing, bieden wij u graag een gratis eerste consult aan of vragen zelfs een trial voor u aan. U kunt contact met ons opnemen via telefoon, e-mail of ons contactformulier.