CVE-2022-40684 - FortiOS / FortiProxy vulnerability

Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers van een afstand kunnen inloggen op een adminaccount.

De bug wordt getrackt als CVE-2022-40684, al is daar nog geen publieke informatie op geregistreerd. Fortinet is bekend met de bug en schrijft op zijn site dat het daarvoor een patch heeft uitgebracht, maar het bedrijf geeft er zelf geen publieke details over. De patch is doorgevoerd in FortiOS 7.2.2. Ook in de officiële releasenotes wordt de bug genoemd zonder informatie.

Aanbevolen acties

Patch (update) relevante systemen. De aanbevolen actie is om te updaten naar version 7.2.2. Bent u niet zeker of er binnen uw organisatie gebruik wordt gemaakt van FortiOS-versies van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1. of welke versies dit zijn, vraag dit dan na bij uw IT leverancier. Houd daarnaast de website van het NCSC & VTM in de gaten voor nadere informatie en updates.

Wat doet VTM?

VTM volgt het advies van Fortinet op, om zo snel als mogelijk software-updates door te voeren in systemen welke gebruik maken van de kwetsbare FortiOS-versies. Bij klanten waar VTM de Fortinet infrastructuur beheerd is de kwetsbaarheid niet publiekelijk toegankelijk.

  • VTM monitort zijn netwerken en systemen 24/7 middels het SOC;
  • VTM volgt het advies van Fortinet op, om zo snel als mogelijk software-updates door te voeren;
  • VTM heeft geen indicatie dat er sprake is geweest van misbruik;
  • VTM adviseert klanten, waarvan het geen systemen in beheer heeft, de aanwijzingen van de fabrikant te volgen.

CVE Details bronnen

MITRE CVE-2022-40684 detail: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 

Fortinet release notes:https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues 

Terug naar overzicht

icon advies

Deel dit artikel via:

Werken hoe, waar en wanneer je wilt

De Moderne Werkplek biedt de juiste tools om beter samen te werken en zonder barrières te werken waar en wanneer je wilt.

Moderne Werkplek

Volgende

Danny Den Hollander NIST framework
Cybersecurity Framework