Home

NCSC waarschuwt voor grootschalig misbruik Fortinet-kwetsbaarheid

Het Nederlandse Nationaal Cyber Security Centrum (NCSC) waarschuwt voor grootschalig misbruik van de recente Fortinet-kwetsbaarheid met de bijnaam 'FortiBleed'. Volgens de organisatie zijn 30.000 tot 70.000 Fortinet-apparaten getroffen. Hierdoor kregen aanvallers op grote schaal toegang tot beveiligde systemen. Er is inmiddels een fix voor de kwetsbaarheid.

De getroffen leverancier van cyberbeveiligingstoepassingen bracht gisteren een fix voor de kritieke zeroday uit. Inmiddels raadt het NCSC potentiƫle slachtoffers aan om met een tool van cyberbeveiligingsbedrijf Hudson Rock te controleren of zij daadwerkelijk zijn getroffen door infostealers.

De overheidsorganisatie voegt daaraan toe dat gebruikers van Fortinet-producten de volgende beveiligingsmaatregelen kunnen treffen:

  • Controleer logs op afwijkend gedrag. Overweeg daarnaast IP-whitelisting en het verplichten van tweefactorauthenticatie.
  • Check of er nieuwe, verdachte accounts zijn aangemaakt.
  • Overweeg om de wachtwoorden van alle beheerders- en gebruikersaccounts te resetten.
  • Kijk of beveiligde Secure Shell Protocol-toegang (SSH) is ingeschakeld en of directe blootstelling aan het internet nodig is.

    • FortiBleed is de bijnaam voor een kwetsbaarheid met een score van 9.8 van de 10. Door deze kritieke zeroday kunnen aanvallers met eerder gestolen logingegevens toegang krijgen via FortiGate, de firewalls van het bedrijf. Ook vpn-gateways van de beveiligingsaanbieder zijn kwetsbaar. Als criminelen eenmaal toegang tot een systeem hebben, kunnen zij bijvoorbeeld meer informatie van slachtoffers stelen. Onder meer Samsung, Foxconn, Siemens, Oracle en Lenovo zouden door de kwetsbaarheid getroffen zijn.

    Source: Tweakers.net

    Previous

    Next