Ongeautoriseerde wachtwoordwijziging in Fortinet FortiSwitch GUI​

  • 07/04/2025

Kritiek - CVSS: 9.8

Beschrijving

Een kwetsbaarheid in de webinterface van Fortinet FortiSwitch stelt een externe, niet-geauthenticeerde aanvaller in staat om beheerderswachtwoorden te wijzigen via een speciaal vervaardigd verzoek. Dit kan leiden tot volledige controle over het apparaat door onbevoegden, met mogelijke gevolgen voor de netwerkbeveiliging en -integriteit.

Aanpak

Het is cruciaal om de FortiSwitch-apparaten onmiddellijk bij te werken naar de nieuwste firmwareversies die deze kwetsbaarheid verhelpen. Als onmiddellijke update niet mogelijk is, wordt aangeraden om HTTP/HTTPS-toegang tot de beheerdersinterface uit te schakelen en de toegang tot het systeem te beperken tot vertrouwde hosts.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats