Actief misbruik van kwetsbaarheid Fortinet Fortigate SSL VPN

UPDATE

Fortinet meldt inmiddels actief misbruik van deze kwetsbaarheid. Het Nationaal Cyber Security Centrum (NCSC) heeft daarom de inschaling aangepast naar High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Het advies blijft om de beveiligingsupdates zo snel mogelijk te (laten) installeren.


Oorspronkelijk bericht 12 jun 2023

Mogelijk kritieke kwetsbaarheid in Fortinet Fortigate SSL VPN

Fortinet heeft vrijdag 9 juni updates uitgebracht voor FortiOS waarin een aantal beveiligingsproblemen worden opgelost. FortiOS wordt gebruikt als de basis van de Fortinet securityproducten. Hoewel Fortinet er zelf geen melding over doet, is er één beveiligingslek dat extra aandacht verdient.

De kwetsbaarheid, aangeduid als CVE-2023-27997, maakt het volgens beveiligingsonderzoekers vermoedelijk mogelijk om zonder inloggegevens willekeurige code en ongeautoriseerde acties uit te voeren op een fortinet apparaat dat de SSL VPN functionaliteit aan heeft staan. Om het lek te misbruiken is netwerktoegang nodig tot het apparaat wat in het geval van SSL VPN functionaliteit vaak voor het volledige internet benaderbaar wordt gemaakt.

Wat kan ik doen?

Op dit moment is er (nog) geen verdere inhoudelijke informatie bekend over de precieze aard van de kwetsbaarheid. Ook is niet bekend of de kwetsbaarheid al wordt uitgebuit door kwaadwillenden. Fortinet geeft morgen (dinsdag 13 juni 2023) meer informatie over de updates, maar raadt gebruikers wel aan om de beschikbare updates zo snel mogelijk toe te passen. Dat updates die de kwetsbaarheden verhelpen in Fortigate hebben de versienummers:

  • 6.0.17;
  • 6.2.15;
  • 6.4.13;
  • 7.0.12;
  • 7.2.5.

Als je niet zeker weet of je gebruik maakt van een kwetsbaar product, dan is het verstandig om zo spoedig mogelijk contact op te nemen met je IT-dienstverlener. Advies is om deze beveiligingsupdate zo snel mogelijk te (laten) installeren.

De nieuwste updates zijn beschikbaar op het support portaal. Voor aanvullende informatie en instructies is het raadzaam de uitgebreide Fortigate documentatie te raadplegen.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid of de CyberVeilig Check voor zzp en mkb.