NCSC-2025-0053]1.00]]M/H] Risico’s vastgesteld in Fortinet FortiSwitch, FortiManager, FortiAnalyser, FortiOS en FortiProxy

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0053  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0053]1.00] ,(),
Kenmerken

Kenmerken

  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • Verbetering van de eliminatie van specifieke elementen in een OS-volgorde
  • Dekking van kritieke gegevens naar een Scripted Actor
  • Authenticatie Bypass met behulp van een alternatief pad of kanaal
  • Verkeerde Luxe Opdracht
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Gebruik van een publiekelijk configureerbare formatserie
Omschrijving

Omschrijving

Fortinet heeft risico’s aangepakt in verschillende materialen, waaronder FortiOS, FortiProxy, FortiPAM, FortiSwitchManager, FortiSandbox, FortiManager en FortiAnalyser. De kwetsbaarheden omvatten de mogelijkheid voor rijke aanvallers om speciaal ontworpen verzoeken te verzenden om willekeurige code of commando’s uit te voeren. Dit kan leiden tot illegale toegang en controle van de getroffen systemen. Bovendien zijn bedreigingen gemeld die gewaarmerkte gebruikers toegang geven tot gevoelige gegevens zoals private sloten en wachtwoorden. Een fout in FortiOS maakt het mogelijk voor indringers om hun bescherming te verhogen tot super-admin, die risico’s voor het systeem waardigheid.
Bereik

Bereik

Platforms Producten Versies

sofos fortianalyzer
fret fortimanager
sofos fortios
sofos fortios_and_fortiproxy
fret fortiswitchmanager
Oplossingen

Oplossingen

Fortinet heeft updates vrijgegeven om de bedreigingen aan te pakken. Bijgevoegde links voor meer informatie. ] ]] ]] ]] ]] ]] ]] ]] ]] ]] ]]] ]]]] ]]]]] ]
CVE’s

CVE’s

, , , , , , CVE-20244-52966, CVE-2024-5591,

  Versie 1.00 vandaag NCSC-2025-0053  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0053]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies voor te bereiden, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan garanderen. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De jury die op zoek is naar tijdcomfort heeft ook de keuze van de wet.

Plaats een reactie