Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Kwetsbaarheid in FortiManager/FortiGuard gedicht

Deze week is er een Operationeel Alert verstuurd voor een kwetsbaarheid in FortiManager van Fortinet. Omdat er inmiddels misbruik is waargenomen van deze kwetsbaarheid met kenmerk CVE-2024-47575, willen we zorgorganisaties waarschuwen.

De kwetsbaarheid stelt een aanvaller in staat om configuratiegegevens op te halen van uw firewall/netwerkomgeving. Ook kan een kwaadwillende (VPN) account credentials en certificaten inzien. Deze gegevens bieden de mogelijkheid om via bestaande accounts uw netwerk te betreden.

Wat moet u doen?

Z-CERT adviseert om de updates te installeren die Fortinet voor deze kwetsbaarheid heeft uitgebracht. Ook heeft Fortinet mitigerende maatregelen gepubliceerd om de risico's te beperken wanneer het inzetten van de updates (nog) niet mogelijk is. Z-CERT adviseert bovendien om, naast het patchen van uw FortiManager met de beschikbaar gestelde patch, onderzoek te doen aan de hand van beschikbare Indicators of Compromise (IoC s) om mogelijk misbruik te ontdekken.

Mocht u indicatoren zien van misbruik, dan is het goed om accounts te resetten en certificaten te vernieuwen. Waarschuw Z-CERT als u als zorgorganisatie misbruik op uw netwerk waarneemt.