Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Kritieke kwetsbaarheid in FortiOS en de SSL-VPN

Fortinet heeft een kwetsbaarheid bekendgemaakt in FortiOS en de SSL VPN-oplossing die als kritiek is aangemerkt. De kwetsbaarheid stelt niet-geautoriseerden in staat om code of commando’s uit te voeren op het apparaat.Compromittatie van het systeem geeft de kwaadwillende mogelijk toegang tot het netwerk waar de VPN-oplossing toegang toe geeft.

Wat moet u doen?

Z-CERT adviseert zorgorganisaties om de beschikbaar gestelde beveiligingsupdate zo snel mogelijk te installeren. Indien dit niet mogelijk is, adviseert Z-CERT te overwegen de SSL VPN-functionaliteit uit te schakelen.

Fortinet geeft aan dat de kwetsbaarheid mogelijk actief wordt misbruikt. Er is op dit moment geen exploit code publiek beschikbaar. Z-CERT verwacht echter dat deze op korte termijn wel zal verschijnen waardoor misbruik op grote schaal mogelijk wordt.

Meer informatie over de kwetsbaarheden is te vinden op de website van Fortinet.