Beveiligingsupdate n.a.v. Coathanger malware. Geen besmetting ontdekt in onze FortiGate firewall's

De Militaire Inlichtingen- en veiligheidsdienst (MIVD) heeft Chinese cyberspionage in Nederland blootgelegd. China gebruikt dit type malware voor spionage op computernetwerken. De malware ‘Coathanger’ genoemd is gevonden op een FortiGate firewall van het bedrijf Fortinet. Lees hier de publicatie van het MIVD dd. 6 februari 2024: https://www.defensie.nl/actueel/nieuws/2024/02/06/mivd-onthult-werkwijze-chinese-spionage-in-nederland.

Omdat wij (managed) FortiGate's beheren en onze klanten ook zelf gebruikmaken van FortiGate's, vinden wij het belangrijk onze informatie hierover te delen. Als eerste willen we benadrukken dat er geen besmetting is ontdekt in de door ons beheerde FortiGate’s. 

Geen besmetting ontdekt
Wij hebben onmiddellijk alle FortiGate firewalls die wij voor onze klanten in beheer hebben, gecontroleerd op mogelijke besmettingen. Op dit moment hebben we geen kwetsbaarheden ontdekt. Mochten we een besmette FortiGate ontdekken dan nemen we met de betrokken klant(en) direct contact op. Hieronder lees je meer over de specifieke stappen die we nemen om ervoor te zorgen dat de beveiliging van de systemen van onze klanten gewaarborgd blijft. 

Achtergrond Coathanger malware
De Coathanger malware biedt toegang tot gecomprimeerde FortiGate firewalls via een 'BusyBox reverse shell', waardoor de aanvaller via een Command & Control server met SSL-verbinding toegang krijgt. De malware is ontworpen om reloads en firmware-upgrades te overleven. De enige effectieve manier om besmetting tegen te gaan is het formatteren en opnieuw configureren van het getroffen apparaat.  

De aanvankelijke toegang was te verkrijgen door de kwetsbaarheid in FortiGate met het kenmerk CVE-2022-42475 te misbruiken. FortiGate heeft het lek destijds in 2022 gedicht door het uitbrengen van een firmware-upgrade. Wij hebben deze firmware destijds direct doorgevoerd op de door ons beheerde FortiGate devices. 

Wat wij doen
Heb je via signetbreedband een managed firewall van Fortinet in beheer, dan hoef je niks te doen. Onze netwerkspecialisten monitoren voortdurend het netwerk, nemen proactieve maatregelen en zorgen ervoor dat jouw bedrijfscontinuïteit en digitale veiligheid gewaarborgd blijft. In geval van een mogelijk lek nemen wij contact op met de betrokken klant(en) en upgraden we de apparatuur onmiddellijk. 

Wat kun je zelf doen?
Heb je zelf een FortiGate firewall in beheer? Dan adviseren wij deze zo snel mogelijk te controleren op de aanwezigheid van malware en indien nodig te upgraden. Volg de stappen zoals beschreven in het artikel van het Nationaal Cyber Security Centrum (NCSC): https://www.ncsc.nl/actueel/nieuws/2024/februari/6/nieuwe-malware-benadrukt-aanhoudende-interesse-in-edge-devices. 

Raadpleeg ook de aanbevelingen in hoofdstuk 5.3 van het 'TLP:CLEAR MIVD Advisory Coathanger' document, dat wij van harte onderschrijven. Je kunt het document als pdf onderaan het artikel van het NCSC downloaden. 

Bewustzijn en actie
Wees je altijd bewust van beveiligingsrisico's en blijf op de hoogte van updates. Dit kan door je te abonneren op security-meldingen via RSS-feeds of mailinglijsten welke Fortinet zelf uitstuurt. Als er een nieuw lek wordt gemeld, neem dan direct actie door bijvoorbeeld te upgraden naar een nieuwere firmware versie. Voor klanten waarvan wij de apparatuur in beheer hebben, houden wij dit zelf nauwlettend in de gaten. 

Zo beschermen wij ons netwerk
Meer weten over hoe wij ons netwerk én dat van onze klanten proactief beschermen tegen cyberaanvallen? Lees hier ons artikel 'Meer cybercrime? Demp de risico's'.

Hulp of ondersteuning nodig?
Heb je vragen of hulp nodig bij het beveiligen van jouw netwerk? Onze specialisten staan voor je klaar om te adviseren over de beste oplossingen. Veiligheid heeft onze hoogste prioriteit, en we zetten ons in om ervoor te zorgen dat jouw netwerk beschermd is én blijft tegen potentiële aanvallen van buitenaf. Neem contact op voor meer informatie.

Let op: Deze informatie is gebaseerd op de huidige stand van zaken en kan worden bijgewerkt op basis van nieuwe ontwikkelingen.