High Risk

Kwetsbaarheid verholpen in Fortinet FortiSandbox

Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige scanactiviteiten mogelijk worden ingezien door onbevoegden. De kwetsbaarheid treft meerdere versies van FortiSandbox, namelijk versies 5.0.0 tot en met 5.0.2 en 4.4.3 tot en met 4.4.8.

Bekijk advies op NCSC