Kritische kwetsbaarheid in FortiSwitches

Op 8 april 2025 is door Daniel Rozeboom van Fortinet (FortiSwitch web UI development team) een kritische kwetsbaarheid ontdekt in de FortiSwitch. Door deze kwetsbaarheid is het mogelijk om admin wachtwoorden op afstand te veranderen met een speciaal verzoek. Op dit moment is het niet duidelijk of de kwetsbaarheid actief misbruikt is.

Fortinet raadt aan om de FortiSwitch versie te controleren en te upgraden.

Fortiswitch 7.6: versie getroffen 7.6.0, upgraden naar versie 7.6.1 of nieuwer
Fortiswitch 7.4: versie getroffen 7.4.0, upgraden naar versie 7.4.4 7.4.5 of nieuwer
Fortiswitch 7.2: versie getroffen 7.2.0, upgraden naar versie 7.2.8 7.2.9 of nieuwer
Fortiswitch 7.0: versie getroffen 7.0.0, upgraden naar versie 7.0.10 7.0.11 of nieuwer
Fortiswitch 6.4: versie getroffen 6.4.0 t/m 6.4.14, upgraden naar versie 6.4.15 of nieuwer

Ook kunnen admins als workaround HTTP- en Https-toegang vanaf admin interfaces uitschakelen of het systeem zo configureren dat alleen vertrouwde hosts toegang kunnen krijgen.

config system admin
edit <admin_name>
set {trusthost1 | trusthost2 | trusthost3 | trusthost4 |
trusthost5 | trusthost6 | trusthost7 | trusthost8 | trusthost9
| trusthost10} <address_ipv4mask>
next
end

Beheert Comsenso jouw IT-omgeving door middel van onze Managed Services?

Dan hebben wij op voorhand er al voor gezorgd dat je niet op afstand in kan loggen in de FortiSwitch omgeving. Deze functionaliteit staat standaard uit. Hierbij is de kwetsbaarheid gemitigeerd. Op korte termijn zullen we de patches uitvoeren zodat de versies up-to-date zijn.Wat kunnen wij voor je doen:

• Vrijblijvende inventarisatie van je huidige omgeving, waardoor je direct aan de slag kunt met vervolgstappen
• Vrijblijvend advies op maat over de beste oplossing voor jouw organisatie
• Indien gewenst Managed Services om je omgeving zo veilig mogelijk te houden

Wil je meer weten wat we voor je kunnen doen? Contact opnemen is eenvoudig door middel van een e-mail naar sales@comsenso.com. Wij helpen u graag verder!

----- English version -----

Dear client,

Critical vulnerability found in FortiSwitches

On April 8 2025, Daniel Rozeboom from Fortinet (FortiSwitch web UI development team) discovered a critical vulnerability in the FortiSwitch.
This vulnerability allows admin passwords to be changed remotely with a special request. At this moment, it is unclear whether the vulnerability has been actively exploited.

Fortinet recommends checking and upgrading your FortiSwitch version.

Fortiswitch 7.6: version affected 7.6.0, upgrade to version 7.6.1 or newer
Fortiswitch 7.4: version affected 7.4.0, upgrade to version 7.4.4 7.4.5 or newer
Fortiswitch 7.2: version affected 7.2.0, upgrade to version 7.2.8 7.2.9 or newer
Fortiswitch 7.0: version affected 7.0.0, upgrade to version 7.0.10 7.0.11 or newer
Fortiswitch 6.4: version affected 6.4.0 t/m 6.4.14, upgrade to version 6.4.15 or newer

Admins can also disable HTTP and HTTPS access from admin interfaces as a workaround or configure the system to allow access only from trusted hosts. This functionality is off by default. In doing so, the vulnerability has been mitigated. In the short term, we will run the patches so that the versions are up to date.

config system admin
edit <admin_name>
set {trusthost1 | trusthost2 | trusthost3 | trusthost4 |
trusthost5 | trusthost6 | trusthost7 | trusthost8 | trusthost9
| trusthost10} <address_ipv4mask>
next
end

Managed Services
Does Comsenso manage your IT environment through our Managed Services?
If so, then we have already ensured that remote login to the FortiSwitch environment is not possible.

What we can do for you:

• Free assessment of your current environment, allowing you to take immediate next steps
• Free tailored advice on the best solution for your organization
• Managed Services, if desired, to keep your environment as secure as possible

Would you like to know more about what we can do for you? Contact us is via e-mail at sales@comsenso.com. We are happy to help you!