Fortinet: zerodaylek in vpn-software gebruikt tegen overheden
Een zerodaylek in FortiOS SSL-VPN, waardoor een aanvaller op afstand kwetsbare vpn-servers kan overnemen, is gebruikt tegen overheden en grote organisaties waarbij de gebruikte malware alle sporen uit de logbestanden kan wissen, zo stelt Fortinet. Een maand geleden kwam Fortinet met een waarschuwing en beveiligingsupdate voor de kwetsbaarheid, aangeduid als CVE-2022-42475. Het beveiligingslek werd al voor het uitkomen van de patch misbruikt.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Bij de initiële waarschuwing gaf Fortinet geen details, maar heeft dat in een nieuwe analyse nu wel gedaan. Zo is de kwetsbaarheid, een heap-based buffer overflow in SSLVPNd, gebruikt tegen overheden en grote organisaties. "De complexiteit van de exploit suggereert een geavanceerde actor en een zeer gerichte inzet tegen overheden of overheidsgerelateerde doelwitten", aldus onderzoeker Carl Windsor.
Zodra de aanvallers toegang hebben wordt er malware op de vpn-server geïnstalleerd die het loggingproces van FortiOS aanpast, om zo logbestanden te manipuleren en detectie te voorkomen. FortiOS is het besturingssystemen van Fortinet en draait op de producten van het bedrijf. Zo kan de aanvaller specifieke strings opgeven die uit de logbestanden worden verwijderd. Ook kan de malware het loggingproces uitschakelen.
Volgens Windsor blijkt uit de gebruikte exploit dat de aanvaller een uitgebreide kennis van FortiOS en de onderliggende hardware heeft. "Het gebruik van custom implants laat zien dat de aanvaller over geavanceerde mogelijkheden beschikt, waaronder het reverse engineeren van verschillende onderdelen van FortiOS", aldus de onderzoeker. In de nieuwe analyse over de kwetsbaarheid zijn ook verschillende Indicators of Compromise gegeven, zoals ip-adressen, hashes en bestanden, waarmee organisaties kunnen controleren of ze zijn gecompromitteerd.
Al die bloat in moderne VPNs zorgt voor een enorm aanvalsoppervlakte.
-W
Al die bloat in moderne VPNs zorgt voor een enorm aanvalsoppervlakte.
-W
Juist SSL VPN's hebben hierbij zeer veel voordelen. Of eventueel IPSEC VPN's, dat zijn standaard VPN oplossingen die wel heel vaak goed werken en toegestaan zijn.
Wie met vuur speelt,...moet op de blaren zitten
Het mes s-naait aan 2 kanten
Juist SSL VPN's hebben hierbij zeer veel voordelen. Of eventueel IPSEC VPN's, dat zijn standaard VPN oplossingen die wel heel vaak goed werken en toegestaan zijn.
toch altijd prutswerk. Misschien leuk voor een thuiswerkert die niet te veel tegelijk doet, maar bij serieus gebruik van
het netwerk voor een mix van realtime (voice, video) en background (bulk data) verkeer is het een groot drama.
IPsec is beter wat dat betreft, maar probleemloos zou ik dat niet willen noemen. In een single-vendor omgeving werkt
het goed maar als je 2 verschillende fabrikanten met elkaar wilt laten praten is het vaak zoeken naar de speld van de
opties die ze beiden snappen in de hooiberg van mogelijkheden die niet met elkaar compatible zijn...
Tijdig updaten is zoals met ieder product van belang.
Die zijn de afgelopen periode ook wel wat keertjes "lek" geweest ;-)
Veel oud Intel-unit-leden van de IDF bijvoorbeeld.
Vroeger eens vanachter de sinaasappelkist op de markt en nu in de softe waren gegaan.
Beslist geen sof.
Dan hebben we ook nog de tweede garnituur en die hebben wat minder in het doosje.
De getrainde aapjes zorgen verder voor deze optredende ellende.
Tijdig updaten is zoals met ieder product van belang.
Gut o gut, wat maken we ons weer druk, was al een maand bekend bij FortiNet: https://www.fortiguard.com/psirt/FG-IR-22-398
Gewoon updaten naar de laatste versie FortiOS, kan Microsoft nog wat van leren.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.