Nederland telt honderden Fortinet-apparaten met actief aangevallen lek

[Captain Kirk]

Nederland telt honderden Fortinet-apparaten die een actief aangevallen kwetsbaarheid bevatten. Wereldwijd gaat het om zo'n vijftigduizend systemen. Dat meldt The Shadowserver Foundation op basis van eigen onderzoek. Fortinet waarschuwde vorige week voor een actief misbruikte kwetsbaarheid in FortiOS en FortiProxy waardoor aanvallers kwetsbare apparaten op afstand kunnen overnemen.

FortiOS is het besturingssysteem van Fortinet dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. FortiProxy is een webgateway. De kwetsbaarheid, aangeduid als CVE-2024-55591, betreft een 'authentication bypass'. Een aanvaller kan door het versturen van een speciaal geprepareerd request naar de Node.js websocket module 'super-admin privileges' krijgen. De impact van CVE-2024-55591 is op een schaal van 1 tot en met 10 beoordeeld met een 9.6.

The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld online onderzoek doet naar kwetsbare systemen. Het laatste onderzoek richtte zich op Fortinet-systemen die online toegankelijk zijn en CVE-2024-55591 bevatten. Dit leverde zo'n vijftigduizend systemen wereldwijd op, waarvan zo'n 350 in Nederland.

 

bron: https://www.security.nl