Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Kritieke kwetsbaarheid in FortiOS en FortiProxy SSL-VPN

Fortinet heeft een kwetsbaarheid bekendgemaakt in hun FortiOS en FortiProxy SSL VPN-oplossing die als kritiek is aangemerkt. De kwetsbaarheid stelt niet-geautoriseerden in staat om code of commando’s uit te voeren op het apparaat, waardoor het systeem over te nemen is.

Compromittatie van het systeem geeft de kwaadwillende toegang tot het netwerk waar de VPN-oplossing toegang toe geeft. Z-CERT adviseert zorgorganisaties om de beschikbaar gestelde beveiligingsupdate zo snel als mogelijk te installeren. Indien dit niet mogelijk is adviseert Z-CERT de SSL VPN-functionaliteit uit te schakelen.

Controleer op gecompromitteerde systemen

Verder adviseert Z-CERT om het apparaat te controleren op sporen van misbruik. Bij compromittatie van VPN-oplossingen worden door kwaadwillenden vaak nieuwe gebruikers aangemaakt die de kwaadwillende op een later moment gebruiken om in te loggen. In het kader van deze kwetsbaarheid is op gecompromitteerde systemen de gebruikersnaam
“fortigate-tech-support” aangetroffen.