Waarschuwing: Critical remote code execution vulnerability in FortiOS (FortiGate)
Waarschuwing: Critical remote code execution vulnerability in FortiOS (FortiGate)
Fortinet kondigde twee kwetsbaarheden in hun firmware aan waarbij dringende actie vereist is. Deze kwetsbaarheden laten namelijk toe dat een niet geauthenticeerde aanvaller code en commando’s kan uitvoeren op uw FortiGate firewall.
Ondertussen kunnen beide kwetsbaarheden aangepakt worden via een upgrade van je firmware.
Onderstaand een kort overzicht:
Version | Affected | Solution |
---|---|---|
FortiOS 7.6 | Not affected | Not Applicable |
FortiOS 7.4 | 7.4.0 through 7.4.2 | Upgrade to 7.4.3 or above |
FortiOS 7.2 | 7.2.0 through 7.2.6 | Upgrade to 7.2.7 or above |
FortiOS 7.0 | 7.0.0 through 7.0.13 | Upgrade to 7.0.14 or above |
FortiOS 6.4 | 6.4.0 through 6.4.14 | Upgrade to 6.4.15 or above |
FortiOS 6.2 | 6.2.0 through 6.2.15 | Upgrade to 6.2.16 or above |
FortiOS 6.0 | 6.0 all versions | Migrate to a fixed release |
ConXioN doet het nodige door klanten actief te contacteren en te begeleiden waar nodig. Aarzel echter niet om ons te contacteren met vragen.
Extra informatie via FortiNet:
Fortinet PSIRT FG-IR-24-015
Fortinet PSIRT: FG-IR-24-029