Fort Lox

Vulnerability FortiManager – PSIRT FG-IR-21-067

Fortinet kondigt een kritieke kwetsbaarheid in de FortiManager producten aan. De kwetsbaarheid houdt in dat een ongeauthenticeerde, remote gebruiker code kan uitvoeren als de rootgebruiker.

Onze klanten hebben niets te vrezen.
We hebben alle klanten met een getroffen versie gecontacteerd en de versies werden proactief bijgewerkt.

Volgende versies zijn getroffen door deze kwetsbaarheid, per branch:

  • FortiManager versies ≤ 5.6.10
  • FortiManager ≤ 6.0.10
  • FortiManager ≤ 6.2.7
  • FortiManager ≤ 6.4.5
  • FortiManager 7.0.0

Oplossen kan door de FortiManager bij te werken naar een versie hoger dan bovenstaande versies. De IPS-definities van Fortinet vanaf versie 18.100 bevatten de signature van de kwetsbaarheid.

Algemene beveiligingstips die we in het kader van deze kwetsbaarheid naar voren kunnen brengen, als extra bescherming bovenop patch management:

  • Voorzie netwerksegmentatie door gebruik te maken van VLAN’s, in dit geval een afscheiding van de managementadressen van netwerktoestellen en appliances.
  • Voorzie toegangscontrole tussen de netwerksegmenten met (bij voorkeur) interne segmentatiefirewalls (desnoods ACL’s), en voorzie intrusiepreventieprofielen tussen de segmenten.

(Door Kyentl Mortier)