‘Hackers maken actief gebruik van kwetsbaarheden in FortiOS’

Abonneer je gratis op Techzine!

Hackers maken actief gebruik van kwetsbaarheden in het security-besturingssysteem FortiOS van de zakelijke securityspecialist Fortinet. Dit stellen de Amerikaanse veiligheidsdienst FBI en cybersecurity-organisatie CISA in een gezamenlijk schrijven.

Volgens de waarschuwing van de Amerikaans overheidsorganisaties FBI en Cybersecurity and Infrastrcuture Security Agency (CISA) bevat het security-besturingssysteem FortiOS van Fortinet op dit moment verschillende kwetsbaarheden. Deze kwetsbaarheden zouden op dit moment al actief door hackers worden misbruikt.

Het security-besturingssysteem FortiOS, waarvan nu versie 7.0 beschikbaar is, vormt de basis voor het Fortinet Security Fabric. Hiermee kunnen bedrijven de security van hun complete netwerk, van endpoints tot cloud- en edgeomgevingen en gecentraliseerde netwerken inrichten en beheren. FortiOS kampt al langer met security issues, zo schreven we eind vorig jaar al.

Drie grote kwetsbaarheden

Volgens beide Amerikaanse veiligheidsorganisaties staat FortiOS open door drie grote kwetsbaarheden die al geruime tijd bekend zijn. Concreet gaat het om CVE-2018-13379, CVE-2020-12812 en CVE-2019-5591.

CVE-2018-13379 is een kwetsbaarheid in de FortiOS SSL VPN portal en maakt het hackers mogelijk om systeembestanden te downloaden via kwaadaardige HTTP-verzoeken. Deze kwetsbaarheid treft vooral de FortiOS-versies 5.4 – 5.4.6 tot 5.4.12, 5.6 – 5.6.3 tot 5.6.7 en 6.0 – 6.0.0 tot 6.0.4.

CVE-2020-12812 treft ook de FortiOS SSL VPN portal. Deze kwetsbaarheid stelt hackers in staat om in te loggen zonder een oproep voor een second-factor authenticatie te ontvangen als zij hun username vervangen. Getroffen versies zijn onder meer FortiOS 6.4.0, 6.2.0 tot 6.2.3, 6.0.9 en lager.

Last but not least betreft kwetsbaarheid CVE-2019-5591 een default configuratieprobleem in FortiOS 6.2.0 en lager. Deze kwetsbaarheid stelt hackers in staat op hetzelfde subnet gevoelige data te onderscheppen door zich voor te doen als een LDAP-server.

Actief misbruik

Uit het onderzoek van de FBI en CISA blijkt dat hackers inmiddels deze kwetsbaarheden actief zoeken. Netwerken zouden expliciet op deze kwetsbaarheden in FortiOS worden gescand. Vooral overheidsorganisaties en bedrijven zouden hierbij het doel zijn.

Fortinet heeft in mei en juni 2019 de eerste twee kwetsbaarheden opgelost. De laatste kwetsbaarheid werd in juli vorig jaar opgelost. De securityspecialist heeft voor alle kwetsbaarheden ook patches uitgebracht. Toch constateren zowel Fortinet zelf als de veiligheidsorganisaties dat veel bedrijven deze nog niet hebben doorgevoerd. Zij roepen dan ook op dit snel te doen.