NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.01 #############################

Titel           : Kwetsbaarheden verholpen in Fortinet FortiOS
Advisory ID     : NCSC-2024-0058
Versie          : 1.01
Kans            : high
CVE ID          : CVE-2023-44487, CVE-2023-47537, CVE-2024-21762,
                  CVE-2024-23113
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  Manipulatie van gegevens
                  (Remote) code execution (Administrator/Root rechten)
                  Toegang tot systeemgegevens
Uitgiftedatum   : 20240318
Toepassing      :
Versie(s)       :
Platform(s)     : Fortinet FortiOS

Update
   Onderzoekers hebben proof-of-concept (PoC) code gepubliceerd waarmee
   de kwetsbaarheid met kenmerk CVE-2024-21762 kan worden aangetoond.
   Dit beveiligingsadvies is aangevuld en geactualiseerd.

Beschrijving
   Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een
   ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om
   een Denial-of-Service te veroorzaken, of om willekeurige code uit te
   voeren op het kwetsbare systeem.

   Ook kan een kwaadwillende mogelijk toegang krijgen tot de FortiLink
   verbinding tussen het kwetsbare systeem en een FortiSwitch instance.
   De kwaadwillende dient hiervoor wel toegang te hebben tot de interne
   infrastructuur en een Man-in-the-Middle positie in te kunnen nemen.

   De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-21762 gekregen.
   Deze kwetsbaarheid bevindt zich in de sslvpnd en stelt een
   ongeautheinticeerde kwaadwillende op afstand in staat om middels
   speciaal geprepareerde HTTP-requests willekeurige code uit te voeren
   op het kwetsbare systeem.
   Fortinet meldt rapporten te hebben ontvangen dat deze kwetsbaarheid
   actief en beperkt is misbruikt.
   De meest recente versie van FortiOS, v7.6 is niet gevoelig voor deze
   kwetsbaarheid. Voor alle overige ondersteunde versies van FortiOS,
   7.4 en lager, heeft Fortinet updates uitgebracht.

   Indien de inzet van de updates niet onmiddellijk mogelijk is, geeft
   Fortinet aan dat als workaround het uitschakelen van de SSL VPN
   overwogen kan worden.

   Er is op dit moment proof-of-concept (PoC) code beschikbaar.

Mogelijke oplossingen
   Fortinet heeft updates uitgebracht om de kwetsbaarheden te verhelpen
   in FortiOS. Voor meer informatie, zie:

   https://www.fortiguard.com/psirt/FG-IR-24-015
   https://www.fortiguard.com/psirt/FG-IR-23-301
   https://www.fortiguard.com/psirt/FG-IR-24-029
   https://www.fortiguard.com/psirt/FG-IR-23-397

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8
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=D7jr
-----END PGP SIGNATURE-----