Fortinet brengt een oplossing uit voor een kritieke kwetsbaarheid in de grafische interface van FortiSwitch. Aanvallers konden dankzij de kwetsbaarheid adminwachtwoorden op afstand veranderen. Het is niet duidelijk of de kwetsbaarheid actief misbruikt is.
Het beveiligingsbedrijf waarschuwt gebruikers van Fortinet-netwerkswitches dat een kwetsbaarheid in de interface van het FortiSwitch-besturingssysteem het mogelijk maakte voor aanvallers om op afstand adminwachtwoorden te veranderen. Dit was mogelijk door middel van een ‘speciaal daarvoor ontwikkeld request’. De kwetsbaarheid CVE-2024-48887 heeft een risicoscore van 9,3 op een schaal van 10 en is daarmee kritiek.
Leave a Reply
You must be logged in to post a comment.