CVE-2023-27997
Fortinet heeft verschillende versies uitgebracht van FortiOS, het OS/firmware dat de Fortigate firewalls en andere apparaten aanstuurt, zonder te vermelden dat deze een fix bevatten voor CVE-2023-27997, een fout in remote code execution (RCE) waarbij de aanvaller niet ingelogd hoeft te zijn om deze te misbruiken.
Over CVE-2023-27997
De precieze aard van de kwetsbaarheid is op dit moment onbekend. Volgens Olympe Cyberdefense zal Fortinet op 13 juni 2023 meer details vrijgeven.
Men zegt dat de kwetsbaarheid kritiek is en invloed heeft op de SSL VPN-functionaliteit van Fortigate firwall en een aanvaller in staat kan stellen om "in te grijpen via de VPN, zelfs als MFA is geactiveerd."
Wat doet Trustteam?
De updates voeren wij achterliggend uit voor klanten, dit steeds buiten kantooruren. U krijgt als klant binnenkort een timeslot toegewezen waarop wij dit onderhoud laten doorgaan. Wanneer het doorgegeven timewindow niet past, mag u reageren op de e-mail zodoende wij de planning tijdig kunnen aanpassen. Ook wanneer u wenst dat wij geen actie voor u ondernemen, dient u ons dat laten weten.
Na het onderhoud zullen wij u een bevestiging sturen met een statusupdate.
Voor klanten met het Webdefender contract zijn de prestaties inbegrepen binnen dat contract. Indien u hieromtrent meer informatie wenst kunt u contact opnemen met sales@trustteam.be.
Als u beschikt over een Fortigate doch niet aangekocht via Trustteam, kan u ons ook steeds contacteren indien u wenst dat Trustteam de updates uitvoert. Dit kan u doen via servicedesk@trustteam.be.