Fortinet SSL VPN kwetsbaarheid: verschil tussen versies

Uit SignetWiki
Ga naar: navigatie, zoeken
Regel 16: Regel 16:
  
 
We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS.
 
We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS.
 +
 +
Upgraden kan in FortiOS de webinterface via de opties System > Firmware:
 +
 +
 +
[[Bestand:Fortinet3.jpeg]]
 +
  
 
Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie uit te zetten, zoals getoond in de screenshots hieronder.  
 
Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie uit te zetten, zoals getoond in de screenshots hieronder.  

Versie van 4 okt 2019 om 09:43

FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN.

Dit betreft CVE-2018-13379, CVE-2018-13381, CVE-2018-13384.

De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:

  • Toegang tot gevoelige gegevens.
  • Denial-of-Service (DoS).
  • Manipulatie van gegevens.

Meer informatie over de kwetsbaarheid in Fortinet SSL VPN is te vinden op de onderstaande links:

Nationaal Cyber Security Centrum (NCSC) NCSC-2019-0446

Fortiguard FG-IR-18-384

We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS.

Upgraden kan in FortiOS de webinterface via de opties System > Firmware:


Fortinet3.jpeg


Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie uit te zetten, zoals getoond in de screenshots hieronder.

Fortinet1.png


Fortinet2.png