image

NCSC informeert organisaties over gelekte Fortinet-wachtwoorden

vrijdag 19 juni 2026, 11:18 door Redactie, 16 reacties

Het Nationaal Cyber Security Centrum (NCSC) heeft meerdere organisaties ingelicht dat wachtwoorden van hun firewalls of vpn-gebruikers op internet zijn gelekt. Afgelopen woensdag werd bekend dat criminelen de inloggegevens van zo'n 74.000 Fortinet-firewalls en vpn-gateways in handen hebben. De lijst met inloggegevens wordt op internet aangeboden.

"We hebben inmiddels meerdere organisaties geïnformeerd over aangetroffen inloggegevens. Omdat de volledige omvang van de campagne nog niet duidelijk is, is het mogelijk dat nog niet alle getroffen organisaties zijn bereikt. Controleer daarom actief of jouw organisatie voorkomt in de bekende datasets", zo laat het NCSC weten. De overheidsinstantie wijst organisaties door naar de website van cybersecuritybedrijf Hudson Rock dat een overzicht van gecompromitteerde organisaties heeft.

Het NCSC roept organisaties op om verschillende maatregelen te nemen. "Per organisatie is niet vastgesteld welke vervolgactiviteiten na de eerste toegang hebben plaatsgevonden. Daardoor kunnen we niet aangeven of en in welke mate jouw organisatie is geraakt. Voer daarom een eigen risico- en impactanalyse uit en controleer in ieder geval onderstaande punten." Daarbij worden zaken genoemd als het controleren van logs en het checken op de aanwezigheid van verdachte accounts.

Eerder kregen Fortinet-klanten van het Australische Cyber Security Centre (ACSC) het advies om alle admin- en vpn-wachtwoorden te wijzigen. Iets dat ook het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security aanraadt. Het Britse National Cyber Security Centre (NCSC) adviseert zelfs het uitvoeren van een fabrieksreset van het Fortinet-apparaat, omdat het aanpassen van alleen inloggegevens mogelijk niet genoeg is om een aanvaller van het systeem te verwijderen.

Reacties (16)
19-06-2026, 12:00 door Anoniem
Voor SSLVPN logins geldt eigenlijk dat in de nieuwe firmwares van de Fortigates, deze functionaliteit inmiddels niet meer bestaat.

Voor de admin logins heb ik een handige tip, voor wie dat nog niet aan heeft staan, maar je kunt binnen de Fortigate firewalls automations aanzetten die op verschillende manieren (bijvoorbeeld via Teams óf via mail) notificaties geven zodra een admin account een inlogpoging doet op de admin interface (ook als deze niet lukt). Ik heb dit jaren geleden al ingericht en zorgt ervoor dat je alert bent op admin logins op een Fortigate.
19-06-2026, 12:45 door Anoniem
Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....
19-06-2026, 13:42 door Anoniem
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....
Ik heb jaren geleden diverse duren merken getest en beoordeeld (waaronder Fortinet) en allemaal afgeschoten. OPNsense is een prima alternatief en zeker een goed, veilig en compleet product.
19-06-2026, 15:04 door _R0N_
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....

In de echte wereld willen klanten graag dat je gebruik maakt van spullen met ISO certificaten en zo, je kunt dus niet zomaar wat aansteken ook al functioneert het gelijkwaardig of zelfs beter.
19-06-2026, 17:26 door CorChando - Bijgewerkt: 19-06-2026, 17:27
Door _R0N_:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....

In de echte wereld willen klanten graag dat je gebruik maakt van spullen met ISO certificaten en zo, je kunt dus niet zomaar wat aansteken ook al functioneert het gelijkwaardig of zelfs beter.

Niet enkel ISO certificaten, een commercieel bedrijf zoals Fortinet (en andere van dit kaliber) hebben wel meer voordelen ten opzichte van bijvoorbeeld een OPNSense. OPNSense heeft overigens ook commerciele tak en daarmee zijn ze ook niet goedkoop, groot nadeel is dat je support per uur moet kopen, bij een Fortinet bijvoorbeeld koop je support voor een bepaalde periode.

Het gezeur op Fortinet hier is altijd lachwekkend. Tot op heden heeft niemand hier mij ooit een merk kunnen noemen van kaliber Fortinet wat niet minstens zoveel problemen kent. En wat iedereen ook niet lijkt te beseffen is dat meer dan 80% van de problemen door Fortinet zelf gevonden worden en bij de 20% andere problemen een groot deel te wijten is aan onkunde van de beheerder (bijvoorbeeld GUI open naar het hele internet).

Vooral de SSLVPN was een zorgenkind (in de hele security wereld) en Fortinet heeft als 1 van de weinigen (wellicht de enige, maar dat weet ik niet zeker) besloten om het helemaal de nek om te draaien. Geen gezeur meer. Ook een stukje minder gemak voor de gebruiker, maar veiligheid gaat in deze toch gewoon voor.

Daarmee is Fortinet niet de heilige graal of de beste partij ter wereld. Er is geen beste wat mij betreft. Het ligt aan je usecase, budget, verwachtingen, eisen, etc. Genoeg andere partijen van dit kaliber die ook prima zijn.
19-06-2026, 20:56 door Anoniem
Door CorChando:
Door _R0N_:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....

In de echte wereld willen klanten graag dat je gebruik maakt van spullen met ISO certificaten en zo, je kunt dus niet zomaar wat aansteken ook al functioneert het gelijkwaardig of zelfs beter.

Niet enkel ISO certificaten, een commercieel bedrijf zoals Fortinet (en andere van dit kaliber) hebben wel meer voordelen ten opzichte van bijvoorbeeld een OPNSense. OPNSense heeft overigens ook commerciele tak en daarmee zijn ze ook niet goedkoop, groot nadeel is dat je support per uur moet kopen, bij een Fortinet bijvoorbeeld koop je support voor een bepaalde periode.

Het gezeur op Fortinet hier is altijd lachwekkend. Tot op heden heeft niemand hier mij ooit een merk kunnen noemen van kaliber Fortinet wat niet minstens zoveel problemen kent. En wat iedereen ook niet lijkt te beseffen is dat meer dan 80% van de problemen door Fortinet zelf gevonden worden en bij de 20% andere problemen een groot deel te wijten is aan onkunde van de beheerder (bijvoorbeeld GUI open naar het hele internet).

Vooral de SSLVPN was een zorgenkind (in de hele security wereld) en Fortinet heeft als 1 van de weinigen (wellicht de enige, maar dat weet ik niet zeker) besloten om het helemaal de nek om te draaien. Geen gezeur meer. Ook een stukje minder gemak voor de gebruiker, maar veiligheid gaat in deze toch gewoon voor.

Daarmee is Fortinet niet de heilige graal of de beste partij ter wereld. Er is geen beste wat mij betreft. Het ligt aan je usecase, budget, verwachtingen, eisen, etc. Genoeg andere partijen van dit kaliber die ook prima zijn.
Wil je aub checken in hoeverre SSLVPN nog veilig is en dan voeren ze het ook nog eens op de router/firewall zelf, dat is vragen om problemen.
20-06-2026, 22:22 door Anoniem
Door _R0N_:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....

In de echte wereld willen klanten graag dat je gebruik maakt van spullen met ISO certificaten en zo, je kunt dus niet zomaar wat aansteken ook al functioneert het gelijkwaardig of zelfs beter.

Vorig jaar onze fortinet firewall vervangen door een opnsense router van https://www.deciso.com/ nederlands bedrijf dus weer een beetje soevereiner op de koop toe, nette support overeenkomst. OpnSense rolt tenminste niet steeds van de ene in de andere kwetsbaarheid. Fortinet blijft prutsen en pleisters plakken, vroeger of later mis je er één en ben je de sjaak.
21-06-2026, 18:24 door Anoniem
Door Anoniem:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....
Ik heb jaren geleden diverse duren merken getest en beoordeeld (waaronder Fortinet) en allemaal afgeschoten. OPNsense is een prima alternatief en zeker een goed, veilig en compleet product.
OPNSense is leuk, maar totaal niet Enterprise ready.
22-06-2026, 13:01 door CorChando
Door Anoniem:
Wil je aub checken in hoeverre SSLVPN nog veilig is en dan voeren ze het ook nog eens op de router/firewall zelf, dat is vragen om problemen.

Waarom zou ik dat moeten checken? En wie voert dat op de router/firewall uit? Weet je wel waar je het over hebt en heb je wel gelezen wat er getypt is?
22-06-2026, 13:09 door CorChando - Bijgewerkt: 22-06-2026, 13:10
Door Anoniem:
Vorig jaar onze fortinet firewall vervangen door een opnsense router van https://www.deciso.com/ nederlands bedrijf dus weer een beetje soevereiner op de koop toe, nette support overeenkomst. OpnSense rolt tenminste niet steeds van de ene in de andere kwetsbaarheid. Fortinet blijft prutsen en pleisters plakken, vroeger of later mis je er één en ben je de sjaak.

Als je moet liegen, dan ben je eigenlijk af.

OPNsense rolt niet van de ene naar andere kwetsbaarheid? Ben je CVE's 2026-44193 (mei 2026, score 9.1), 2026-44194 (mei 2026, score 9.1) en 2026-45158 (mei 2026, score 9.1) nu alweer vergeten? OPNSense is net als elk ander product regelmatig zo lek als een mandje, maar het grote verschil is dan je bij OPNSense geen giga organisatie hebt zitten die around the globe kan werken aan een oplossing.

Het is fijn dat die partner van je uit NL komt, maar dat maakt het niet ineens een soeverein product. De basis is en blijft gewoon pfSense en dat is alles behalve uit Nederland. Maar als je deze gedachte aanhoudt dan maakt elke keuze voor een NL partner die Forti ondersteunt het ook ineens allemaal soeverein?

Je zal mij niet horen zeggen overigens dat pfSense, OPNSense of andere pakketten die daar op lijken slecht zijn. Alles behalve zelfs. Maar ze zijn lang niet overal toepasbaar. Net zoals je geen dikke Fortinet of F1 machine gaat wegzetten bij een gemiddeld gezin.
22-06-2026, 21:09 door Anoniem
Door CorChando:
Door Anoniem:
Wil je aub checken in hoeverre SSLVPN nog veilig is en dan voeren ze het ook nog eens op de router/firewall zelf, dat is vragen om problemen.

Waarom zou ik dat moeten checken? En wie voert dat op de router/firewall uit? Weet je wel waar je het over hebt en heb je wel gelezen wat er getypt is?
Ik weet heel goed waar ik het over heb, beter dan jij blijkbaar. Wil je dan effe checken wat daar boven geschreven staat, dank u.
Had je tijd gescheeld door niet te reageren met niet relevant commentaar.
22-06-2026, 21:41 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....

In de echte wereld willen klanten graag dat je gebruik maakt van spullen met ISO certificaten en zo, je kunt dus niet zomaar wat aansteken ook al functioneert het gelijkwaardig of zelfs beter.

Vorig jaar onze fortinet firewall vervangen door een opnsense router van https://www.deciso.com/ nederlands bedrijf dus weer een beetje soevereiner op de koop toe, nette support overeenkomst. OpnSense rolt tenminste niet steeds van de ene in de andere kwetsbaarheid. Fortinet blijft prutsen en pleisters plakken, vroeger of later mis je er één en ben je de sjaak.
Prima oplossing en zeker beter dan een Fortinet aangezien je veel meer kunt doen zoals bijv. met het toevoegen van blacklists. OPNsense brengt op zeer regelmatige basis updates uit en gevonden kwetsbaarheden worden snel verholpen.
Op broncodeniveau kun je na 10 jaar ontwikkeling niet meer zeggen dat OPNsense "een andere skin op pfSense" is. Grote delen zijn ondertussen uiteen gegroeid.
22-06-2026, 21:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....
Ik heb jaren geleden diverse duren merken getest en beoordeeld (waaronder Fortinet) en allemaal afgeschoten. OPNsense is een prima alternatief en zeker een goed, veilig en compleet product.
OPNSense is leuk, maar totaal niet Enterprise ready.
Oh ja joh, weet je dat wel heel zeker?
Die jongens zitten echt niet stil als ze een goed product hebben.
DEC4240 / DEC4280, OPNsense® Rack Security Appliance, Enterprise & Datacenter Edition
23-06-2026, 10:30 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....
Ik heb jaren geleden diverse duren merken getest en beoordeeld (waaronder Fortinet) en allemaal afgeschoten. OPNsense is een prima alternatief en zeker een goed, veilig en compleet product.
OPNSense is leuk, maar totaal niet Enterprise ready.

Klinkt als iemand die niet snapt dat de uitspraak 'Enterprise ready' niets meer is dan een verkooptruc zonder enige inhoud... Het is geen technische term en je kan er uren over discussiëren wat het precies inhoud. Net als 'proven technology'... En dan krijg je ouderwetse rommel met een web interface die Java 8 vereist.. er zit geen enkele inhoud of belofte aan die uitspraken.

Daarom hebben de personen die deze termen gebruiken, waarschijnlijk helemaa geen idee heeft waar ze over praten...

Fortinet is populair omdat ze een grote kick-back geven aan de wederverkopers. En die wederverkopers staan ieder jaar weer op de stoep om hun extreem dure supportcontracten te laten verlengen... Dat is de reden waarom Fortinet populair is: je kan veel geld uit je klanten kloppen...
23-06-2026, 14:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Fortinet is de laatste jaren sowieso al aan het prutsen....Ik zou nog liever opnsense in mijn netwerk plaatsen ( gratis) dan hun product....
Ik heb jaren geleden diverse duren merken getest en beoordeeld (waaronder Fortinet) en allemaal afgeschoten. OPNsense is een prima alternatief en zeker een goed, veilig en compleet product.
OPNSense is leuk, maar totaal niet Enterprise ready.

Klinkt als iemand die niet snapt dat de uitspraak 'Enterprise ready' niets meer is dan een verkooptruc zonder enige inhoud... Het is geen technische term en je kan er uren over discussiëren wat het precies inhoud. Net als 'proven technology'... En dan krijg je ouderwetse rommel met een web interface die Java 8 vereist.. er zit geen enkele inhoud of belofte aan die uitspraken.

Daarom hebben de personen die deze termen gebruiken, waarschijnlijk helemaa geen idee heeft waar ze over praten...

Fortinet is populair omdat ze een grote kick-back geven aan de wederverkopers. En die wederverkopers staan ieder jaar weer op de stoep om hun extreem dure supportcontracten te laten verlengen... Dat is de reden waarom Fortinet populair is: je kan veel geld uit je klanten kloppen...
Dat kan ik zo beamen en het liefst verkopen (sorry, smeren) ze een organisatie met maar 24 medewerkers een failover systeem aan want dan vangen ze lekker dubbel.

Nou ik heb het prijskaartje gehoord voor die rommel en heb deze verkoper (oplichter) hard lachend de straat opgegooid.
Dat merk is gebakken lucht en komt er niet in.
23-06-2026, 14:52 door CorChando
Door Anoniem:
Door CorChando:
Door Anoniem:
Wil je aub checken in hoeverre SSLVPN nog veilig is en dan voeren ze het ook nog eens op de router/firewall zelf, dat is vragen om problemen.

Waarom zou ik dat moeten checken? En wie voert dat op de router/firewall uit? Weet je wel waar je het over hebt en heb je wel gelezen wat er getypt is?
Ik weet heel goed waar ik het over heb, beter dan jij blijkbaar. Wil je dan effe checken wat daar boven geschreven staat, dank u.
Had je tijd gescheeld door niet te reageren met niet relevant commentaar.
Je hebt dus niet gelezen, bedankt voor de bevestiging. Ik heb nergens gezegd dat SSLVPN veilig is of zelfs maar een goed idee. Ik heb zelfs gezegd dat Forti als een van de weinigen juist SSLVPN gedumpt heeft sinds een tijd, en dat is niet zonder reden.

Dus wat wilde je nu allemaal precies zeggen? Wees duidelijk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.