NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Fortinet FortiOS
Advisory ID     : NCSC-2025-0192
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-29184, CVE-2023-48786, CVE-2024-32119,
                  CVE-2024-50562, CVE-2024-50568, CVE-2024-54019,
                  CVE-2025-22251, CVE-2025-22254, CVE-2025-22862,
                  CVE-2025-24471, CVE-2025-25250
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Validation of Certificate with Host Mismatch
                  Exposure of Sensitive Information to an Unauthorized
                  Actor
                  Weak Authentication
                  Insufficient Session Expiration
                  Channel Accessible by Non-Endpoint
                  Improper Privilege Management
                  Incomplete Cleanup
                  Improper Restriction of Communication Channel to
                  Intended Endpoints
                  Server-Side Request Forgery (SSRF)
                  Improper Certificate Validation
Uitgiftedatum   : 20250612
Toepassing      : Fortinet FortiClientEMS
                  Fortinet FortiClientWindows
                  Fortinet FortiOS
                  Fortinet FortiProxy
                  Fortinet FortiSASE
                  Fortinet FortiWeb
Versie(s)       :
Platform(s)     :

Beschrijving
   Fortinet heeft kwetsbaarheden verholpen in FortiOS.

   De kwetsbaarheden omvatten onder andere een onjuiste
   certificaatvalidatie die het mogelijk maakt voor aanvallers om
   verbinding te maken met FortiClient via ingetrokken certificaten, wat
   leidt tot ongeautoriseerde toegang. Daarnaast zijn er kwetsbaarheden
   in de sessie-expiratie en privilegebeheer die aanvallers in staat
   stellen om ongeautoriseerde toegang te verkrijgen tot gevoelige
   instellingen en systemen. De exploitatie van deze kwetsbaarheden kan
   leiden tot gevolgen voor de integriteit van de netwerken en systemen
   die deze producten gebruiken.

Mogelijke oplossingen
   Fortinet heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-23-008

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-23-342

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-23-375

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-24-058

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-24-257

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-24-339

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-24-365

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-24-544

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-25-006

      Reference - cveprojectv5; nvd
      https://fortiguard.fortinet.com/psirt/FG-IR-24-287

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmhKtFEACgkQytTOqyR+
cF8RSgwAg0+HkxH4e5k3Ax+4FJQnDIoHnEYtuBE3w7hhdCfFGqjqIqoIyE6Q+wjz
yM0aXbQTJ0Fzp4424fAeQcMEg1bLYoI4VFVneQB+XxrswhXbKwg4cd/0RdLZF05a
zn+fUHNjoq7/0otMPgCF1bPu47L+n6vx8eZIKTRAxhD+TIcxvuKzbxxQw8DwOxbA
J2Dcv48E7rYmbGCpS3nmU/omh4i0/j4EwAIGBwYykKvl8V2T63bPN4k9V8n//uak
JskgUFcOJLQcyvOr8pCoyjgdEGjRSslASo569YJt2wIrrLGJNLQFUHKD15jb0D9i
zvtR17gEW5seaRmLvOgGRIRW+MbNO+EDV/6CQVdemG9yoCtVQX07nyPEeDsFJvZO
8mrdCrRS/Cr39/Zv2zE2iJcrSk8uUwvQ3JvlvkH1WV5ImdQJ4uZqxSRZHuHPMakY
vc6dvYdvMCLgu0XCI5Z0Gf/cjNG1foEuAFE9IUORE+4QQOUGjdlv+h18byeJmODt
zLzVyr4z
=XjiD
-----END PGP SIGNATURE-----