Hierbij informeren je over een recente ontwikkeling met betrekking tot Fortinet FortiOS. Afgelopen nacht heeft Fortinet meerdere kwetsbaarheden gepubliceerd, waarvan twee als kritiek worden beschouwd: CVE-2024-23113 en CVE-2024-21762. Deze kwetsbaarheden stellen een kwaadwillende in staat om zonder voorafgaande authenticatie willekeurige code uit te voeren op het kwetsbare systeem. Wij willen je erop wijzen dat Fortinet reeds beveiligingsupdates heeft vrijgegeven om deze kwetsbaarheden te verhelpen.

Advies
De beheerorganisatie van Previder is inmiddels begonnen om de Fortinet-systemen, waarop Previder een beheerverantwoordelijkheid heeft, zo spoedig mogelijk te voorzien van beveiligingsupdates. Indien je als service- en supportklant je Fortinet firewall omgeving zelf gaat updaten en je hebt ondersteuning nodig, neem dan contact met ons op!

Meer informatie
In de loop van de dag plaatsen we nog een update met de stand van zaken. Wil je meer informatie over dit onderwerp, ga dan naar de website van Fortinet (https://docs.fortinet.com/product/fortigate/7) of Fortinet Security Advisories (https://www.fortiguard.com/psirt).