CVE-2022-40684 - FortiOS / FortiProxy vulnerability
Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers van een afstand kunnen inloggen op een adminaccount.
De bug wordt getrackt als CVE-2022-40684, al is daar nog geen publieke informatie op geregistreerd. Fortinet is bekend met de bug en schrijft op zijn site dat het daarvoor een patch heeft uitgebracht, maar het bedrijf geeft er zelf geen publieke details over. De patch is doorgevoerd in FortiOS 7.2.2. Ook in de officiële releasenotes wordt de bug genoemd zonder informatie.
Aanbevolen acties
Patch (update) relevante systemen. De aanbevolen actie is om te updaten naar version 7.2.2. Bent u niet zeker of er binnen uw organisatie gebruik wordt gemaakt van FortiOS-versies van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1. of welke versies dit zijn, vraag dit dan na bij uw IT leverancier. Houd daarnaast de website van het NCSC & VTM in de gaten voor nadere informatie en updates.
Wat doet VTM?
VTM volgt het advies van Fortinet op, om zo snel als mogelijk software-updates door te voeren in systemen welke gebruik maken van de kwetsbare FortiOS-versies. Bij klanten waar VTM de Fortinet infrastructuur beheerd is de kwetsbaarheid niet publiekelijk toegankelijk.
- VTM monitort zijn netwerken en systemen 24/7 middels het SOC;
- VTM volgt het advies van Fortinet op, om zo snel als mogelijk software-updates door te voeren;
- VTM heeft geen indicatie dat er sprake is geweest van misbruik;
- VTM adviseert klanten, waarvan het geen systemen in beheer heeft, de aanwijzingen van de fabrikant te volgen.
CVE Details bronnen
MITRE CVE-2022-40684 detail: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
Fortinet release notes:https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues
Werken hoe, waar en wanneer je wilt
De Moderne Werkplek biedt de juiste tools om beter samen te werken en zonder barrières te werken waar en wanneer je wilt.
Moderne Werkplek