Op 12 december is naar buiten gekomen dat er in het SSL-VPN component van Fortinet, een marktleider in het leveren van netwerkbeveiliging en cybersecurity, een kwetsbaarheid is waarbij de beveiliging van een bedrijfsnetwerk doorbroken kan worden.

Aanvallers kunnen dit gebruiken door het uitvoeren van een exploit, een stuk code dat deze kwetsbaarheid misbruikt. Op deze manier kan een kwaadwillende zichzelf toegang verschaffen tot de firewall en tot het bedrijfsnetwerk, zonder geldige inloggegevens.

De urgentie van deze kwetsbaarheid wordt door NCSC als “Hoog” ingeschaald (Kans “Hoog”, Schade “Hoog”). Dit is voornamelijk omdat de kwetsbaarheid zich bevindt in de SSL-VPN portal, een portaal dat veelvuldig wordt aangeboden om van elke willekeurige locatie beveiligde toegang te krijgen tot het bedrijfsnetwerk.

Het is te verwachten dat deze kwetsbaarheid de komende tijd veelvuldig zal worden misbruikt om toegang te krijgen tot gevoelige informatie of het uitvoeren van een ransomware aanval.

SuitIT is tijdig op de hoogte gesteld en is (waar nodig) begonnen met het direct doorvoeren van updates naar de meest recente veilige patch waar de kwetsbaarheid niet meer in aanwezig is. Er zijn ook direct extra scans gestart om te achterhalen of er onbedoeld toegang is geweest tot een van de bedrijfsnetwerken, deze scans blijven uitgevoerd worden totdat alle patches zijn uitgevoerd.

Afhankelijk van de Fortinet FortiOS-versie die in gebruik is, moet er worden geupdate naar de volgende versienummers:

FortiOS version 7.2.3 or above
FortiOS version 7.0.9 or above
FortiOS version 6.4.11 or above
FortiOS version 6.2.12 or above

Wilt u weten of u deze kwetsbaarheid heeft, of dat u mogelijk al slachtoffer bent geweest van een aanval? Wij kunnen u helpen, neem vrijblijvend contact op met ons via +31 (0)40 235 92 12 of [email protected]

Meer technische informatie en gerelateerde links:

Fortinet PSIRT:
https://www.fortiguard.com/psirt/FG-IR-22-398

Nederlands Cyber Security Centrum (NCSC):
https://www.ncsc.nl/actueel/advisory?id=NCSC%2D2022%2D0763
https://www.ncsc.nl/actueel/nieuws/2022/december/12/index