Het Amerikaanse Fortinet, maker van cyberbeveiligingsoplossingen, heeft gewaarschuwd voor een actief misbruikt zerodaylek in FortiOS SSL-VPN. Kwaadwillenden kunnen er op afstand kwetsbare VPN-servers mee overnemen.
CVE-2022-42475
Het verzenden van speciaal geprepareerde requests kan een heap-based buffer overflow veroorzaken en code op het aangevallen systeem uitvoeren. Daarvoor is het niet nodig dat de hacker over inloggegevens beschikt. De impact van de kwetsbaarheid is beoordeeld met 9.3 (op een schaal van 1 tot en met 10, waarbij 10 het meest ernstig is). Volgens Fortinet is de kwetsbaarheid al actief aangevallen voordat de beveiligingsupdate beschikbaar was. Het beveiligingslek is aangeduid als CVE-2022-42475.
Nationaal Cyber Security Centrum
“Kwetsbaarheden in VPN-interfaces kunnen een startpunt bieden om een netwerk binnen te dringen, waarna mogelijk ook andere systemen worden gecompromitteerd. Afhankelijk van de situatie, kan een kwaadwillende op die manier bijvoorbeeld toegang krijgen tot gevoelige informatie of een ransomware-aanval uitvoeren”, heeft het Nationaal Cyber Security Centrum (NCSC) laten weten.
Update
Het NCSC, het Australische Cyber Security Centre en de Amerikaanse Cybersecurity and Infrastructure Security Agency adviseren om de beveiligingsupdate direct te installeren. Tevens raden ze aan om te controleren of VPN-servers zijn gecompromitteerd.
Klik hier voor het bericht van Fortinet.