'Ruim 9.000 Fortinet-systemen met FortiCloud SSO online toegankelijk'
Ruim 9.000 Fortinet-systemen waarop FortiCloud SSO staat ingeschakeld zijn vanaf het internet toegankelijk, zo meldt The Shadowserver Foundation op basis van eigen onderzoek. Eerder deze week kwam Fortinet met een waarschuwing voor een actief aangevallen kwetsbaarheid waarbij aanvallers misbruik van FortiCloud SSO maken. Het Amerikaanse cyberagentschap CISA heeft overheidsinstanties opgedragen de update voor morgen te installeren.
Via de FortiCloud SSO login kunnen gebruikers via één set inloggegevens op verschillende Fortinet-producten van hun eigen organisatie inloggen. Een kwetsbaarheid in verschillende producten van Fortinet, waaronder FortiOS dat op firewalls en switches van de leverancier draait, maakt het mogelijk voor een aanvaller om met een FortiCloud-account op allerlei apparaten van andere organisaties in te loggen.
Aanvallers hebben misbruik van het beveiligingslek (CVE-2026-24858) gemaakt om organisaties aan te vallen, zo waarschuwen Fortinet, securitybedrijven en cyberagentschappen. Zodra de aanvallers op het apparaat van een andere organisatie inlogden werd bijvoorbeeld de configuratie van FortiGate-firewalls aangepast, werden ongeautoriseerde accounts aangemaakt en werden vpn-wijzigingen doorgevoerd om de nieuw aangemaakte accounts toegang te geven.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security roept organisaties op om te controleren of hun Fortinet-apparaten niet zijn gecompromitteerd en ervoor te zorgen dat de updates voor het probleem, zodra ze beschikbaar zijn, meteen worden geïnstalleerd. Fortinet heeft voor een aantal productversies updates uitgebracht, maar voor een aantal productversies nog niet. Om klanten te beschermen besloot Fortinet het inloggen via FortiCloud SSO op kwetsbare systemen uit te schakelen.
The Shadowserver Foundation is een organisatie die zich bezighoudt met onderzoek naar kwetsbare systemen op internet. Het deed een online scan naar het gebruik van FortiCloud SSO en ontdekte ruim negenduizend Fortinet-apparaten die online toegankelijk zijn en van de feature gebruikmaken. Daarvan bevinden zich er zo'n tweehonderd in Nederland. Het grootste deel werd in de Verenigde Staten waargenomen.
Het lijkt me nogal een fout SSO te gebruiken, voor de login van je management interface; als dat gecompromitteerd raakt, loopt potentieel een flink deel van je tennant, of je AD gevaar.
Lekker bezig Fortinet...
Lekker bezig Fortinet...
Als jij de upgrade path tool nodig hebt om van 7.6.5 naar 7.6.6 te gaan dan moet je je toch afvragen of je die dingen wel moet beheren…..
Lekker bezig Fortinet...
Ja inderdaad wat moet je hier nou mee.
Upgrade to the Latest Patch Notification
Dear Customer,
Fortinet is committed to ensuring and assisting our customers remain secure and protected. As a part of this, we recognize that keeping firmware up to date is an essential defense against evolving cyber threats.
To remain compliant with FortiGate Cloud firmware requirements and maintain your security posture, we have identified one or more devices on your account without FortiGate Cloud subscription that must be updated.
Scope:
This notification applies specifically to listed devices without active FortiGate Cloud subscription
Devices with active FortiGate Cloud subscription or devices not managed via FortiGate Cloud are not impacted
Nu zeggen ze dat mijn firewalls GEEN subscription hebben en dat ze voor 5 Feb geupdated moeten zijn.
Ik weet niet wat die mafkezen aan het doen zijn maar het straalt geen vertrouwen meer uit.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?