NCSC-2025-0226 [1.01] [M/H] Kwetsbaarheid verholpen in FortiWeb

11 juli 2025

0 comments

Fortinet heeft een kwetsbaarheid verholpen in FortiWeb.
De kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om ongeautoriseerde SQL-commando’s uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Dit kan de integriteit en vertrouwelijkheid van de door FortiWeb beheerde gegevens in gevaar brengen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de HTTP Administrative interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separaat beheer-lan. Onderzoekers hebben een analyse gepubliceerd waarmee mogelijk werkende Proof-of-Concept-code kan worden geschreven. De werking is afhankelijk van de specifieke installatie, waardoor een universele PoC niet eenvoudig is te ontwikkelen. Het NCSC acht een toename in scanverkeer en pogingen tot misbruik wel waarschijnlijk. Hierom adviseert het NCSC om in elk geval de Administrative interface ontoegankelijk te maken vanaf externe netwerken, of deze, conform de door FortiNet geadviseerde mitigerende maatregel uit te schakelen.

Lees verder op de website

Categorieën: NCSC Beveiligingsadviezen

Gerelateerde artikelen

NCSC-2025-0310 [1.02] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

24 oktober 2025

0 comments

NCSC-2025-0310 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

14 oktober 2025

0 comments

NCSC-2025-0334 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware

Oracle heeft kwetsbaarheden verholpen in Oracle Fusion Middleware componenten. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens via HTTP,…

21 november 2025

0 comments

Wat kunnen we leren van 114.000 datalekken? Interview met de Autoriteit Persoonsgegevens

De afgelopen vijf jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 meldingen van datalekken, maar wat kunnen we daar nu precies van leren? Hoe…

16 februari 2024

0 comments

NCSC-2024-0272 [1.02] [M/H] Kwetsbaarheid verholpen in OpenSSH

De ontwikkelaars van OpenSSH hebben een kwetsbaarheid verholpen in OpenSSH De kwetsbaarheid stelt een kwaadwillende in staat om zonder voorafgaande authenticatie willekeurige code uit te…

1 juli 2024

0 comments

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Voor zover ik heb kunnen vaststellen was het betreffende lab niet gecertificeerd...

Interessant. Maar heeft u ook een stappenplan voor de herziening van de NEN 7510 norm?

Wordt deze training na 14 oktober 2024 nog eens gegeven?

Waar kan ik deze bijlage vinden: Om de relatie tussen beiden te benadrukken is in NEN 7510-2 een informatieve bijlage…

Dankjewel voor de professionele bijeenkomst en heldere toelichting!