Wouter Hoeffnagel - 15 januari 2025

Fortinet dicht actief misbruikt lek in FortiOS en FortiProxy

Fortinet waarschuwt voor een lek in FortiOS en FortiProxy. Het lek geeft aanvallers de mogelijkheid kwetsbare apparaten op afstand over te nemen. Een update die het probleem verhelpt is beschikbaar.

Security Data protection

Fortinet dicht actief misbruikt lek in FortiOS en FortiProxy image

Fortinet waarschuwt dat het lek actief wordt uitgebuit. De ernst van de kwetsbaarheid, die als CVE-02024-55591 is geïdentificeerd, wordt ingeschat op 9,6 op een schaal van 1 tot en met 10. Kwaadwillenden kunnen door een speciaal geprepareerd verzoek naar de Node.js websocket module zogeheten super-admin rechten verkrijgen.

Een update die de kwetsbaarheid verhelpt is beschikbaar. Fortinet adviseert deze patch zo snel mogelijk te installeren. Ook deelt het bedrijf Indicators of Compromise (IoC's), die organisaties helpen te achterhalen of hun systemen zijn gecompromitteerd. Meer informatie is hier beschikbaar.

Tip de redactie

Sophos Cybersecurity on Tour 11-02-2025 BW

Commvault BN + BW 06/01/2025 t/m 20/01/2025

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

Fortinet dicht actief misbruikt lek in FortiOS en FortiProxy

Dutch IT events

Meer over Security

Over Wouter Hoeffnagel