Fortinet waarschuwt voor actief misbruik van nieuw FortiGate-lek

In dit artikel:

De afgelopen dagen zijn meerdere beheerders van Fortinet FortiGate-firewalls getroffen door actieve aanvallen die misbruikmaken van een nieuwe kwetsbaarheid waarvoor nog geen patch bestaat. Aanvankelijk leek het op de kritieke fout die Fortinet in december verholpen had, maar het bedrijf heeft bevestigd dat het om een nieuw probleem gaat en werkt aan een update zonder tijdlijn of beveiligingsbulletin. Tot nu toe is misbruik alleen waargenomen via FortiCloud SSO, maar Fortinet waarschuwt dat de fout alle SAML‑SSO-implementaties kan raken.

Als tijdelijke maatregel raadt Fortinet aan FortiCloud SSO uit te schakelen en dit te combineren met een "local-in policy" om beheerverkeer af te schermen; dat beschermt echter niet tegen aanvallen via externe third‑party SSO-systemen. Er zijn Indicators of Compromise vrijgegeven waarmee organisaties kunnen controleren of hun apparaten zijn gecompromitteerd, en securitybedrijf Arctic Wolf heeft aanvullende details gepubliceerd. Organisaties wordt aangeraden logs en IOCs te controleren, SSO-configuraties te beoordelen, wachtwoorden/keys te roteren en contact op te nemen met Fortinet voor updates.