Beheerders melden aanvallen op volledig gepatchte Fortinet FortiGate-firewalls
Volledig gepatchte Fortinet FortiGate-firewalls zijn het doelwit van aanvallen en Fortinet zou inmiddels tegenover klanten hebben bevestigd dat er een update voor het onderliggende probleem wordt ontwikkeld, zo laten beheerders weten. Gisteren verscheen er een bericht op Reddit waar verschillende systeembeheerders melding maakten van aanvallen op hun volledig gepatchte FortiGate-firewall.
De beheerders merkten op dat de aanvallen leken op misbruik van een andere kwetsbaarheid waarvoor Fortinet een aantal weken geleden met een update kwam. Via dit kritieke beveiligingslek (CVE-2025-59718) kan een aanvaller de authenticatie omzeilen en zo toegang tot apparaten krijgen. Gisteren liet securitybedrijf Arctic Wolf weten dat het sinds 15 januari nieuwe aanvallen ziet waarbij Fortigate-firewalls worden aangevallen.
Bij deze aanvallen worden wijzigingen aan de firewall doorgevoerd. Zo maken de aanvallers accounts aan om toegang te behouden en stellen vervolgens vpn-toegang voor deze accounts in. Tevens wordt de firewallconfiguratie gestolen. Volgens Arctic Wolf is er sprake van een "developing situation" en zal het meer technische informatie delen zodra die beschikbaar komt.
De beheerders die op Reddit als eerste melding van de aanvallen maakten laten inmiddels weten dat Fortinet tegenover hen heeft bevestigd dat CVE-2025-59718 ondanks de eerder uitgebrachte patches nog steeds aanwezig is en er nieuwe updates voor het probleem worden ontwikkeld. Fortinet heeft echter nog geen beveiligingsbulletin hierover uitgebracht.
En hoe slecht mag een product eigenlijk worden voordat er een negatief advies komt ?
En hoe slecht mag een product eigenlijk worden voordat er een negatief advies komt ?
OPNSense is een opensource product met een relatief lage install-base t.o.v. het aantal bedrijven met een FortiNet firewall.
Hoe meer apparaten, hoe aantrekkelijker voor hackers.....
Vroeger was een MAC computer ook nooit echt een target omdat de install-base toch relatief laag was, in de huidige tijd is wel anders !
Dus ik ben het niet helemaal met je eens dat het een inferieur product is.
Ook voor palo alto, sonicwall, Cisco en andere bekende firewalls komen regelmatig CVE'tjes voorbij, dus het is echt niet alleen Fortinet.
En hoe slecht mag een product eigenlijk worden voordat er een negatief advies komt ?
Denk dat het komt door de userbase van het product / merk en de cve score ?
En hoe slecht mag een product eigenlijk worden voordat er een negatief advies komt ?
De vraag is stellen is de vraag beantwoorden, als je bepaalde namen zoals fortinet en tijdje geleden sonicwall regelmatig voorbij ziet komen dan is het slecht gesteld met de security van de apps en ook niet onbelangrijk, worden er veel bedrijven door getroffen.
En hoe slecht mag een product eigenlijk worden voordat er een negatief advies komt ?
Ik zeg altijd: "Hoge bomen vangen veel wind", dit is een mooi voorbeeld daarvoor. De "grote spelers" in de cybersecurity-wereld zijn gewoon een doelwit. Kat en muis spelletje.
Ik zeg altijd: "Hoge bomen vangen veel wind", dit is een mooi voorbeeld daarvoor. De "grote spelers" in de cybersecurity-wereld zijn gewoon een doelwit. Kat en muis spelletje.
Dan moet je eens echt in de spiegel kijken en in je adresbalk... Wat doe je hier in vredesnaam als je zo naief bent...
Fortinet haalt keer op keer CVE scores boven de 9... De enige die het stelselmatig nog slechter doen, is Microsoft met om de maand een 10...
De reden dat Fortifail zo vaak in het nieuws is, is dezelfde reden dat Microsoft en Citrix zo vaak in het nieuws is: Legacy code en Enterprise gebruik. Veel organisaties denken totaal niet na over wat een goed product is, ze gaan gewoon naar hun IT leverancier en die schuift de doos naar binnen waar de meeste marge op te behalen valt. Dat is vaak (maar niet exclusief) Fortinet, ze bieden enorme kick-backs voor de 'partner'. Hetzelfde geld voor Microsoft.
Ze investeren daarentegen vrij weinig aan development en beveiliging, de klanten zitten immers toch al vast in hun ecosysteem. Wat ga je doen als je hele omgeving op Fortinet Firewall's draait? Als je iets anders aanschaft dan zit je direct weer met compatibiliteitsproblemen in bijvoorbeeld je VPN tunnels (ook al zou dat gestandaardiseerd moeten zijn). Combineer dit met stokoude software en het verstoppen van updates achter een abonnement en je hebt Fortinet.
Dat een beveiligingsbedrijf hier gewoon even gewhitewashed wordt met 'omdat ze populair zijn' is echt een toppertje. Zulke uitspraken zijn nog gevaarlijker dan een Fortinet firewall draaien.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?