Beveiligingsupdate n.a.v. nieuw lek (FG-IR-24-015) binnen SSL-VPN in FortiGate firewall’s

FortiGate heeft een kritieke kwetsbaarheid binnen SSL-VPN bekendgemaakt. Voor meer informatie bekijk het officiële bericht van Fortinet van vrijdag 9 februari 2024: https://fortiguard.fortinet.com/psirt/FG-IR-24-015. 

Eerder deze week meldde de Militaire Inlichtingen- en veiligheidsdienst (MIVD) al een hack waarbij de malware ‘Coathanger’ werd ontdekt op een FortiGate firewall van Fortinet. Lees meer hierover in onze vorige blogpost. 

Omdat wij (managed) FortiGate's beheren en onze klanten ook zelf gebruikmaken van FortiGate's, vinden wij het belangrijk om informatie te geven over deze nieuwe kwetsbaarheid en uit te leggen wat onze vervolgstappen zijn.  

Let op! Beheer je zelf een FortiGate? Wij adviseren je dringend om direct een upgrade uit te voeren naar een nieuwe release (firmware). Indien dat niet mogelijk is, raden wij aan om SSL-VPN uit te schakelen.

Wat is er precies aan de hand?  
Bedrijven die een FortiGate firewall gebruiken en SSL-VPN gebruiken lopen risico. Er zijn aanwijzingen dat het betreffende SSL-VPN lek actief wordt misbruikt. Fortinet heeft inmiddels een update (patch) uitgebracht om het probleem te verhelpen. 

Wat wij doen 
Binnen signetbreedband hanteren we strikte richtlijnen waarbij we – in geval van een mogelijke kwetsbaarheid in de door ons beheerde apparatuur – direct actie ondernemen. In dit specifieke geval hebben we alle FortiGate firewalls die wij voor onze klanten in beheer hebben gecontroleerd om de impact te beoordelen. We hebben naar aanleiding hiervan alle Fortigates geüpgraded die vatbaar waren, dus die SSL-VPN aan hebben staan. De betreffende klanten zijn hiervan op de hoogte gebracht via een aparte e-mail en/of telefonisch contact.  

Wat kun je zelf doen? 
Heb je zelf een FortiGate in beheer en maak je gebruik van SSL-VPN dan is directie actie noodzakelijk. Upgrade zo snel mogelijk naar de laatste firmware release. Mocht dit niet mogelijk zijn, schakel dan SSL-VPN uit. Fortinet heeft upgrades beschikbaar gesteld voor alle softwareversies (6.0, 6.2, 6.4, 7.0, 7.2 en 7.4) via support.fortinet.com.  

Bewustzijn en actie
Wees je altijd bewust van beveiligingsrisico's en blijf op de hoogte van updates. Dit kan door je te abonneren op security-meldingen via RSS-feeds of mailinglijsten welke Fortinet zelf uitstuurt. Als er een nieuw lek wordt gemeld, neem dan direct actie door bijvoorbeeld te upgraden naar een nieuwere firmware versie. Voor klanten waarvan wij de apparatuur in beheer hebben, houden wij dit zelf nauwlettend in de gaten. 

Zo beschermen wij ons netwerk
Meer weten over hoe wij ons netwerk én dat van onze klanten proactief beschermen tegen cyberaanvallen? Lees hier ons artikel 'Meer cybercrime? Demp de risico's'.

Hulp of ondersteuning nodig?
Heb je vragen of hulp nodig bij het beveiligen van jouw netwerk? Onze specialisten staan voor je klaar om te adviseren over de beste oplossingen. Veiligheid heeft onze hoogste prioriteit, en we zetten ons in om ervoor te zorgen dat jouw netwerk beschermd is én blijft tegen potentiële aanvallen van buitenaf. Neem contact op voor meer informatie.

Let op: Deze informatie is gebaseerd op de huidige stand van zaken en kan worden bijgewerkt op basis van nieuwe ontwikkelingen.