'Ruim 9.000 Fortinet-systemen met FortiCloud SSO online toegankelijk'
Ruim 9.000 Fortinet-systemen waarop FortiCloud SSO staat ingeschakeld zijn vanaf het internet toegankelijk, zo meldt The Shadowserver Foundation op basis van eigen onderzoek. Eerder deze week kwam Fortinet met een waarschuwing voor een actief aangevallen kwetsbaarheid waarbij aanvallers misbruik van FortiCloud SSO maken. Het Amerikaanse cyberagentschap CISA heeft overheidsinstanties opgedragen de update voor morgen te installeren.
Via de FortiCloud SSO login kunnen gebruikers via één set inloggegevens op verschillende Fortinet-producten van hun eigen organisatie inloggen. Een kwetsbaarheid in verschillende producten van Fortinet, waaronder FortiOS dat op firewalls en switches van de leverancier draait, maakt het mogelijk voor een aanvaller om met een FortiCloud-account op allerlei apparaten van andere organisaties in te loggen.
Aanvallers hebben misbruik van het beveiligingslek (CVE-2026-24858) gemaakt om organisaties aan te vallen, zo waarschuwen Fortinet, securitybedrijven en cyberagentschappen. Zodra de aanvallers op het apparaat van een andere organisatie inlogden werd bijvoorbeeld de configuratie van FortiGate-firewalls aangepast, werden ongeautoriseerde accounts aangemaakt en werden vpn-wijzigingen doorgevoerd om de nieuw aangemaakte accounts toegang te geven.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security roept organisaties op om te controleren of hun Fortinet-apparaten niet zijn gecompromitteerd en ervoor te zorgen dat de updates voor het probleem, zodra ze beschikbaar zijn, meteen worden geïnstalleerd. Fortinet heeft voor een aantal productversies updates uitgebracht, maar voor een aantal productversies nog niet. Om klanten te beschermen besloot Fortinet het inloggen via FortiCloud SSO op kwetsbare systemen uit te schakelen.
The Shadowserver Foundation is een organisatie die zich bezighoudt met onderzoek naar kwetsbare systemen op internet. Het deed een online scan naar het gebruik van FortiCloud SSO en ontdekte ruim negenduizend Fortinet-apparaten die online toegankelijk zijn en van de feature gebruikmaken. Daarvan bevinden zich er zo'n tweehonderd in Nederland. Het grootste deel werd in de Verenigde Staten waargenomen.
Het lijkt me nogal een fout SSO te gebruiken, voor de login van je management interface; als dat gecompromitteerd raakt, loopt potentieel een flink deel van je tennant, of je AD gevaar.
Lekker bezig Fortinet...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?