Fortinet waarschuwt gebruikers van de Fortinet FortiClient Enterprise Management Server (EMS) voor actief misbruik van een kritieke kwetsbaarheid in het product. Door de kwetsbaarheid kunnen hackers code door het systeem laten uitvoeren. Zij moeten hiervoor geen fysieke toegang hebben tot het toestel.
De kwetsbaarheid werd volgens Fortinet op 22 februari gemeld. Getroffen gebruikers kregen ook onmiddellijk toegang tot een update die de kwetsbaarheid zou dichten.
Proof-of-concept toont eenvoud van misbruik
Bedrijven die de beveiligingsupdates nog niet installeerden, lopen momenteel gevaar. Fortinet waarschuwt namelijk voor actieve uitbuiting van de SQL Injection-kwetsbaarheid. Dit betekent dat hackers commando’s of code gedwongen door de systemen laten uitvoeren. Dit is mogelijk zonder authenticatie en zonder fysieke toegang tot de systemen. De uitbuiting is dus vrij eenvoudig.
Horizon3.ai publiceerde gisteren een proof-of-concept waarin het doorloopt hoe misbruik mogelijk is. Fortinet zou toen aan de melding van het beveiligingslek hebben toegevoegd dat de kwetsbaarheid misbruikt wordt.
FortiClientEMS
De kwetsbaarheid treft de FortiClient EMS versies 7.2.0 tot 7.2.2 en de versies 7.0.1 tot 7.0.10. De oplossing wordt door bedrijven ingezet om FortiClient-software op afstand te kunnen beheren. Het beidt een centrale locatie voor het beheer van alle aangesloten endpoints.
Lees ook: Fortinet vraagt gebruikers van verschillende SSL VPN’s te updaten
17 uur geleden
