Fort Lox

PATCH FORTIMAIL - Belangrijke beveiligingsupdate tegen Authentication Bypass

Het FortiGuard Product Security Incident Response Team (PSIRT) kondigt een belangrijke beveiligingspatch aan, voor het tegengaan van een kwetsbaarheid in hun FortiMail- en FortiVoice Enterpriseproducten. Door een foutieve implementatie van de authenticatie, kan er via een wachtwoordreset in de GUI illegitieme toegang verkregen worden als een bestaande gebruiker.

Kwetsbare versies FortiMail:

• Branch 5.4: ≤ 5.4.10
• Branch 6.0: ≤ 6.0.7
• Branch 6.2: ≤ 6.2.2

Kwetsbare versies FortiVoiceEntreprise: vanaf 5.3 (niet meegerekend) t.e.m. 6.0.1

De bug werd aangebracht bij het Fortinetteam door Mike Connor, onder
responsible disclosure. Op deze manier kon het team werken aan een fix
van dit lek, voordat de bevindingen van Mike publiek gemaakt werden

Ons advies: Zo snel mogelijk upgraden naar de meest recente versie in de gebruikte branch, en steeds werken met trusted hosts waar mogelijk.



Hou het veilig!

Uw FORT:LOX-team