Symlink backdoor op FortiGate

  • 09/04/2025

Hoog - CVSS:

Beschrijving

Een dreigingsactor heeft misbruik gemaakt van eerder gepatchte kwetsbaarheden in FortiOS om een verborgen toegang tot FortiGate-firewalls te behouden. Dit werd gedaan door een symbolische link aan te maken in het bestandssysteem van de gebruiker, waarmee indirecte toegang tot het root-bestandssysteem werd verkregen. Hierdoor konden ze configuratiebestanden blijven inzien, zelfs nadat de oorspronkelijke kwetsbaarheid was gedicht. Deze toegang overleefde firmware-updates en kon leiden tot langdurige blootstelling van gevoelige gegevens.

De impact is ernstig: hoewel de actor geen schrijf- of uitvoerrechten had, kon die wel inzicht krijgen in configuratie-instellingen, wat waardevolle informatie oplevert voor verdere aanvallen of spionage.

Aanpak

Upgrade alle FortiGate-apparaten naar een van de volgende veilige versies: FortiOS 7.6.2, 7.4.7, 7.2.11, 7.0.17 of 6.4.16

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats