NCSC-2025-0053]1.00]]M/H] Bedreigingen vastgesteld in Fortinet FortiSwitch, FortiManager, FortiAnalyser, FortiOS en FortiProxy

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0053  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0053]1.00] ,(),
Kenmerken

Kenmerken

  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • Verbeteren van de eliminatie van specifieke elementen van OS Command
  • Dekking van kritieke gegevens naar een Scripted Actor
  • Authenticatie Bypass met behulp van een alternatief pad of kanaal
  • Verkeerde Luxe Opdracht
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Direct bestuurd format draadgebruik
Omschrijving

Omschrijving

Fortinet heeft risico’s in verschillende materialen aangepakt, waaronder FortiOS, FortiProxy, FortiPAM, FortiSwitch Manager, FortiSandbox, FortiManager en FortiAnalyser. Naast de kwetsbaarheden, rijke aanvallers hebben de mogelijkheid om speciaal ontworpen verzoeken te verzenden om willekeurige code of commando’s uit te voeren. Ongeautoriseerde toegang en controle van de beschadigde methoden kan hieruit voortvloeien. Daarnaast zijn risico’s gemeld die geauthentiseerde gebruikers toegang geven tot gevoelige gegevens zoals private sleutels en wachtwoorden. Een fout in FortiOS maakt het mogelijk voor indringers om privileges aan super-admin, die risico’s voor de integriteit van het systeem.
Bereik

Bereik

Platforms Producten Versies

sofos fortianalyzer
fret fortimanager
sofos fortios
sofos fortios_and_fortiproxy
fret fortiswitchmanager
Oplossingen

Oplossingen

Fortinet heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde links voor meer informatie. ] ]] ]] ]] ]] ]] ]] ]] ]] ]] ]]] ]]]] ]]]]] ]
CVE’s

CVE’s

, , , , , , CVE-20244-52966, CVE-2024-5591,

  Versie 1.00 vandaag NCSC-2025-0053  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0053]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste aandacht besteedde aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit veiligheidsadvies. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. De informatie in deze veiligheidstips geeft geen enkel recht.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die op zoek is naar tijdplezier heeft ook de keuze van de wet.

Plaats een reactie