Terug
13-12-22

Urgente update beschikbaar voor FortiOS (Fortinet firewalls)

SOC/SIEM Dienstverlening

Fortinet heeft een ernstige kwetsbaarheid ontdekt in FortiOS SSL-VPN functionaliteit. Deze CVE-melding wordt aangeduid met een 9,3 op de schaal van 10 en is derhalve ‘uitzonderlijk hoog’ te noemen. Het NCSC (Nationaal Cyber Security Centrum) heeft deze kwetsbaarheid aangeduid met de risicofactor high/high. Dat betekent dat de kans groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn. Daarom is het zeer belangrijk om met de hoogste urgentie actie te ondernemen.

Omdat wij het belangrijk vinden om je accuraat te voorzien van informatie die essentieel is voor de bescherming van jouw ICT-omgeving ontvang je deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

Door misbruik van de kwetsbaarheid kan een kwaadwillende willekeurige code uitvoeren op het kwetsbare systeem. Op die manier wordt de beveiliging van van het bedrijfsnetwerk doorbroken. Kwaadwillenden hoeven hiervoor niet ingelogd te zijn. Het verleden leert dat VPN-interfaces een geliefd doelwit zijn voor misbruik door kwaadwillenden.

De CVE-code* van Fortinet: CVE-2022-42475

* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

Ons advies

Maakt jouw organisatie gebruik van een Fortinet-product in onderstaande lijst? Dan is het advies om de update met hoge urgentie door te laten voeren. Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde Fortinet-consultant.

Producten die risico lopen:

  • FortiOS version 7.2.0 through 7.2.2
  • FortiOS version 7.0.0 through 7.0.8
  • FortiOS version 6.4.0 through 6.4.10
  • FortiOS version 6.2.0 through 6.2.11
  • FortiOS-6K7K version 7.0.0 through 7.0.7
  • FortiOS-6K7K version 6.4.0 through 6.4.9
  • FortiOS-6K7K version 6.2.0 through 6.2.11
  • FortiOS-6K7K version 6.0.0 through 6.0.14

Bijbehorende oplossing:

  • Upgrade naar FortiOS version 7.2.3 of hoger
  • Upgrade naar FortiOS version 7.0.9 of hoger
  • Upgrade naar FortiOS version 6.4.11 of hoger
  • Upgrade naar FortiOS version 6.2.12 of hoger
  • Upgrade naar FortiOS-6K7K version 7.0.8 of hoger
  • Upgrade naar FortiOS-6K7K version 6.4.10 of hoger
  • Upgrade naar FortiOS-6K7K version 6.2.12 of hoger
  • Upgrade naar FortiOS-6K7K version 6.0.15 of hoger

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Fortinet-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van jouw organisatie.

Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of de Fortinet-diensten in het verleden elders hebt ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.

Is jouw organisatie op dit moment veilig?

Zoals aangegeven heeft het NCSC deze kwetsbaarheid als zeer risicovol aangemerkt. Genoemde Fortinet-producten die de update nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.

Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport aan je opleveren.

Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.