Het Nationaal Cyber Security Centrum (NCSC) heeft Nederlandse organisaties opgeroepen om een kritieke kwetsbaarheid in Fortinet FortiClient EMS, waar aanvallers actief misbruik van maken, meteen te patchen. Het Amerikaanse cyberagentschap CISA heeft overheidsinstanties in de VS opgedragen om de update voor het beveiligingslek binnen drie dagen te installeren. Volgens The Shadowserver Foundation zijn in Nederland 45 FortiClient EMS-systemen vanaf het internet toegankelijk. Hoeveel er daarvan nog kwetsbaar zijn is onbekend.
FortiClient EMS is een oplossing waarmee beheerders op afstand systemen kunnen beheren waarop de FortiClient-software draait. Zo is het bijvoorbeeld mogelijk om zaken als antivirussoftware, webfilters, vpn en signature-updates in te stellen. Een gecompromitteerd EMS-systeem kan dan ook vergaande gevolgen hebben. Op 4 april waarschuwde Fortinet voor een 'Improper Access Control' kwetsbaarheid in de software waardoor een ongeauthenticeerde aanvaller ongeautoriseerde code of commando's op het systeem kan uitvoeren. Verdere details over de kwetsbaarheid zijn niet gegeven.
Bij het uitbrengen van de beveiligingsupdates meldde Fortinet ook dat aanvallers actief misbruik van het probleem maken. Het NCSC kwam vanwege de kwetsbaarheid al met een standaard beveiligingsbulletin, maar heeft nu ook een aparte waarschuwing afgegeven. "Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik. Het NCSC adviseert daarom om de beschikbare update meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC verwacht echter wel op korte termijn dat de PoC beschikbaar komt, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt", aldus de overheidsinstantie.
Het Amerikaanse cyberagentschap CISA houdt een overzicht bij van actief aangevallen kwetsbaarheden en kan federale overheidsinstanties verplichten om deze beveiligingslekken binnen een bepaalde termijn te patchen. Normaliter wordt hiervoor een periode van twee weken gehanteerd. Alleen in het geval van ernstige kwetsbaarheden wijkt het CISA hier vanaf, wat het ook doet in het geval van het Fortinet-lek. Federale overheidsinstanties hebben drie dagen de tijd gekregen om de beschikbaar gestelde update te installeren.
The Shadowserver Foundation, een stichting die onderzoek naar kwetsbare systemen op internet doet, detecteerde 1800 FortiClient EMS-systemen die vanaf het internet toegankelijk zijn, waarvan 45 in Nederland. Het is onbekend hoeveel van deze systemen nog niet zijn gepatcht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
