Fortinet heeft klanten gewaarschuwd voor de malware die vorig jaar door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) op FortiGate-apparaten van Defensie werd aangetroffen. Daarbij stelt het bedrijf dat het belangrijk is dat organisaties hun FortiGate-apparatuur tijdig patchen, aangezien aanvallers nog altijd misbruik maken van bekende kwetsbaarheden waarvoor updates beschikbaar zijn.

De FortiGate-apparaten van Defensie werden via een beveiligingslek aangeduid als CVE-2022-42475 gecompromitteerd. Het gaat om een kritieke kwetsbaarheid in FortiOS SSL-VPN waarvoor Fortinet op 12 december 2022 waarschuwde. Het beveiligingslek werd als zeroday bij aanvallen ingezet, wat inhoudt dat erop het moment van de eerste aanvallen geen update voor beschikbaar was. Inmiddels zijn er wel patches voorhanden, maar zijn er nog altijd organisaties die niet zijn geüpdatet.

Naast CVE-2022-42475 gaat het ook om een kwetsbaarheid aangeduid als CVE-2023-27997 waar aanvallers misbruik van maken. "De beste verdediging tegen N-Day kwetsbaarheden is het volgen van goede cyberhygiëne, waaronder tijdig patchen", aldus Fortinet. Volgens het bedrijf zijn de genoemde kwetsbaarheden niet eenvoudig te misbruiken. "De complexiteit van de exploit suggereert een geavanceerde aanvaller, en het feit dat de aanvallen gericht zijn tegen overheden of strategische doelen zoals vitale infrastructuur, productie en serviceproviders in overheidsgerelateerde industrieën, suggereert statelijke mogelijkheden."

Daarbij legt Fortinet ook uit hoe de MIVD met de naam 'Coathanger' voor de FortiGate-malware kwam. Dat is gebaseerd op een string in de malware, 'She took his coat and hung it up', afkomstig uit een boek van Roald Dahl. Daarbij herhaalt Fortinet dat de aanvallen van bekende kwetsbaarheden misbruik maken en het belangrijk is dat organisaties over een robuust patchmanagementprogramma beschikken.