Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0113 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0113]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
FortiSwitch’s GUI werd door Fortinet vastgesteld voor een beveiligingsfout. De FortiSwitch GUI bevat de kwetsbaarheid bekend als CVE-2024-488887, die een extra, ongeauthenticeerde kwaadaardige om admin wachtwoorden te wijzigen door middel van speciaal vervaardigde verzoeken. Illegale toegang tot en controle over de betrokken technieken kan voortvloeien uit deze veiligheidsprobleem. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Fortinet heeft verbeteringen aangebracht om de fout te verhelpen. Fortinet adviseert HTTP/HTTPS-toegang uit te schakelen van de control interface en de toegang tot het systeem te beperken tot alleen vertrouwde hosts als tijdelijke oplossingen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0113 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0113]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. De informatie in dit veiligheidsadvies geeft geen enkel recht.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.