-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Fortinet FortiPortal
Advisory ID     : NCSC-2026-0197
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-49938
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Access Control
Uitgiftedatum   : 20260612
Toepassing      : Fortinet FortiPortal
Versie(s)       :
Platform(s)     :

Beschrijving
   Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0
   tot en met 7.4.7.

   De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een
   externe aanvaller met een organisatiegebruikersrol via speciaal
   opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan
   benaderen. Deze problemen beïnvloeden de integriteit van de access
   control mechanismen en kunnen leiden tot blootstelling van kritieke
   netwerkconfiguratie-informatie aan onbevoegde gebruikers.

Mogelijke oplossingen
   Fortinet heeft een update uitgebracht om de kwetsbaarheid te
   verhelpen. Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://fortiguard.fortinet.com/psirt/FG-IR-26-140

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=md+6
-----END PGP SIGNATURE-----