Fortinet kwetsbaarheid laat hackers toe om super-admin rechten te verkrijgen
Fortinet heeft een kritieke zero-day kwetsbaarheid (CVE-2024-55591) in de Node.js websocket module ontdekt die misbruikt wordt via het managementinterface van de firewall.
Hackers kunnen de authenticatie mechanismes van de firewall omzeilen en zo “super admin” toegang krijgen tot het systeem.
Wie loopt gevaar?
Bedrijven die een Fortinet firewall gebruiken met firmware versie 7.0, zeker wanneer de beheerinterface toegankelijk is over het internet.
Er wordt als sinds november 2024 actief gepoogd om deze kwetsbaarheden uit te buiten door verschillende threat actors.
Wat kan je eraan doen?
Ben je een ConXioN-klant? Dan word je gecontacteerd door onze technische medewerkers en helpen wij je graag om dit op te lossen.
Anders kan je deze stappen nemen:
- Zet de beheerinterface uit op de WAN kant van de fireall zodat deze niet toegankelijk is over het internet.
- Indien er toch toegang nodig is: Beperk deze tot de strikt noodzakelijke IP-adressen.
- Update de firmware: Ondertussen bracht Fortinet een update uit (7.0.17). Installeer die meteen!
Indien je vragen of twijfels hebt, aarzel niet ons te contacteren, we helpen je graag verder.
Gerelateerde artikelen
Meer weten over wat ConXioN voor jouw bedrijf kan betekenen?
Onze experts staan voor je klaar om je te begeleiden en te adviseren.