Nieuws
image

Fortinet waarschuwt voor actief aangevallen lek in FortiOS en andere producten

woensdag 28 januari 2026, 09:40 door Redactie, 11 reacties
Laatst bijgewerkt: 28-01-2026, 09:49

Fortinet waarschuwt organisaties voor een actief aangevallen kritieke kwetsbaarheid in FortiOS en andere producten waardoor een aanvaller toegang tot systemen kan krijgen. Er zijn voor verschillende productversies updates beschikbaar gesteld om het probleem (CVE-2026-24858) te verhelpen, maar sommige versies wachten nog op een patch. De kwetsbaarheid maakt het mogelijk voor aanvallers met een FortiCloud-account en een geregistreerd apparaat om op andere apparaten in te loggen die aan andere accounts zijn gekoppeld, als FortiCloud SSO-authenticatie voor deze apparaten staat ingeschakeld.

Via de FortiCloud SSO login kunnen gebruikers via één set inloggegevens op verschillende Fortinet-producten inloggen. FortiOS is het besturingssysteem van Fortinet dat op allerlei netwerkapparaten draait, zoals firewalls en switches. Fortinet zegt dat het twee malafide Fortinet-accounts heeft ontdekt die misbruik van de kwetsbaarheid maakten. Deze accounts werden op 22 januari door Fortinet uitgeschakeld. Hoeveel apparaten via deze accounts zijn gecompromitteerd laat Fortinet niet weten.

Fortinet besloot op 26 januari FortiCloud SSO aan de FortiCloud-kant uit te schakelen waardoor klanten de inlogmethode niet konden gebruiken. Een dag later werd de inlogmethode weer ingeschakeld, behalve voor apparaten die een kwetsbare versie draaien. Klanten moeten daardoor hun Fortinet-producten updaten als ze via Fortinet SSO willen kunnen inloggen.

CVE-2026-24858 is aanwezig in FortiAnalyzer, FortiManager, FortiOS en FortiProxy. Voor verschillende versies van deze producten zijn beveiligingsupdates beschikbaar gesteld, maar voor sommige versies is een patch nog niet beschikbaar. Verder stelt Fortinet dat wordt onderzocht of FortiWeb en FortiSwitch Manager ook kwetsbaar zijn. Verder heeft Fortinet ook Indicators of Compromise beschikbaar gesteld waarmee organisatie kunnen controleren of hun Fortinet-producten zijn gecompromitteerd. Het Amerikaanse cyberagentschap CISA heeft overheidsinstanties opgedragen om de updates voor 30 januari te installeren.

Reacties (11)
Reageer met quote
28-01-2026, 10:11 door Anoniem
Weg met FortiNet zooitje daar.
Reageer met quote
28-01-2026, 10:44 door Named
Alweer?
Kunnen we misschien een score gaan bijhouden?

Zijn er nog vuurmuren die we wel kunnen vertrouwen?
Reageer met quote
28-01-2026, 12:58 door Anoniem
Ik zit echt al eeuwen te wachten op een update voor v7.6.5 build3651 (Mature)... en die komt maar niet.
Reageer met quote
28-01-2026, 13:03 door accountofthaha
Door Anoniem: Weg met FortiNet zooitje daar.
Je weet dat FortiNet vaak zelf dingen meld, security juist erg serieus neemt en dus zo misschien iets meer in het nieuws komt, omdat zij het netjes melden, patches maken en het niet onder het tapijt schuiven?

Juist heel blij hiermee. Altijd wetende dat er iets speelt, kunnen wij goed op in spelen. Zijn goede apparaten, fijn in gebruik. Goede partner. Maar blijkbaar moet alles gelijk weg als iets maar een of twee incidenten meer heeft dan een ander.
Reageer met quote
28-01-2026, 13:08 door Anoniem
"Weg met FortiNet zooitje daar." Zullen we Microsoft dan ook maar weg gooien?
Reageer met quote
28-01-2026, 13:45 door Anoniem
Door Anoniem: "Weg met FortiNet zooitje daar." Zullen we Microsoft dan ook maar weg gooien?
Voor !!
Wellicht dit topic gewoon vastpinnen: Fortinet Problemen: het is een paar keer per week actueel. Ook het loskomen van microsoft komt regelmatig voorbij, iedereen zegt het, maar niet iedereen doet het, gisteren nog even naar het ronde tafel gesprek over solvinity gekeken, maar de helft van de ingediende positions papers was nog in Word opgemaakt. Bert schrijft uiteraard met TeX en er zat een LibreOffice tussen nog.
Reageer met quote
28-01-2026, 14:24 door Anoniem
Door Anoniem: "Weg met FortiNet zooitje daar." Zullen we Microsoft dan ook maar weg gooien?

JA! het RAAM uit :)
Reageer met quote
28-01-2026, 16:14 door Anoniem
Met zijn alles terug naar pen, papier en briefpost... dan hoeven we niet meer op de firewall te vertrouwen maar op de postbode!
Reageer met quote
28-01-2026, 16:34 door Anoniem
Door Anoniem: Met zijn alles terug naar pen, papier en briefpost... dan hoeven we niet meer op de firewall te vertrouwen maar op de postbode!
Welke postbode, bestaan die nog dan?
Een postbezorger is nog geen postbode.
Reageer met quote
28-01-2026, 22:37 door Anoniem
Door Anoniem: "Weg met FortiNet zooitje daar." Zullen we Microsoft dan ook maar weg gooien?

Die "cascade of security failures" ? Goed idee!

bron: https://arstechnica.com/information-technology/2024/04/microsoft-blamed-for-a-cascade-of-security-failures-in-exchange-breach-report/
Reageer met quote
29-01-2026, 11:26 door Anoniem
Als ik mijn Fortinet logs na loop dan is het ongelooflijk wat voor rotzooi ze allemaal herkennen en tegen houden.
Zeker nu met AI is het aardig toegenomen.
Het is net als met die virussen, een eindeloos gevecht en dan kom je wel eens vaker in het nieuws als vele bedrijven gebruik maken van je producten.

Op tijd patchen. Maar dat is met alles zo.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components