Wat moet u doen?
Z-CERT adviseert zorgorganisaties om de beschikbaar gestelde beveiligingsupdate zo snel mogelijk te installeren. Indien dit niet mogelijk is, adviseert Z-CERT te overwegen de SSL VPN-functionaliteit uit te schakelen.
Fortinet geeft aan dat de kwetsbaarheid mogelijk actief wordt misbruikt. Er is op dit moment geen exploit code publiek beschikbaar. Z-CERT verwacht echter dat deze op korte termijn wel zal verschijnen waardoor misbruik op grote schaal mogelijk wordt.
Meer informatie over de kwetsbaarheden is te vinden op de website van Fortinet.