Fortinet SSL VPN kwetsbaarheid

Uit SignetWiki

Versie door Admin (Overleg | bijdragen) op 4 okt 2019 om 10:34

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)

Ga naar: navigatie, zoeken

FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS SSL VPN.

Dit betreft CVE-2018-13379, CVE-2018-13381, CVE-2018-13384.

De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:

Toegang tot gevoelige gegevens.
Denial-of-Service (DoS).
Manipulatie van gegevens.

Meer informatie over de kwetsbaarheid in Fortinet SSL VPN is te vinden op de onderstaande links:

Nationaal Cyber Security Centrum (NCSC) NCSC-2019-0446

Fortiguard FG-IR-18-384

We raden u aan om uw fortigate device te voorzien van de laatste versie van FortiOS.

Indien het direct upgraden van FortiOS geen optie is, raden we aan deze functie uit te zetten, zoals getoond in de screenshots hieronder.

Overgenomen van "https://wiki.signet.nl/index.php?title=Fortinet_SSL_VPN_kwetsbaarheid&oldid=516"