NCSC waarschuwt voor grootschalig misbruik Fortinet-kwetsbaarheid - update

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een grootschalige aanvalscampagne met de naam "FortiBleed", waarbij naar schatting 30.000–70.000 Fortinet-apparaten zijn misbruikt. Aanvallers maken misbruik van zwakheden in het Fortinet‑ecosysteem — vooral FortiGate‑firewalls en vpn‑gateways — en verkrijgen met bruteforce en credential stuffing (geautomatiseerd raden en hergebruik van gelekte inloggegevens) toegang tot systemen om gegevens te stelen. Onder de gerapporteerde slachtoffers staan grote bedrijven zoals Samsung, Foxconn, Siemens, Oracle en Lenovo. Het NCSC raadt organisaties aan te controleren of ze zijn getroffen, onder meer met een detectietool van beveiligingsbedrijf Hudson Rock, en de door Fortinet voorgestelde beveiligingsmaatregelen toe te passen. Volgens het centrum gaat het niet per se om een nieuwe kwetsbaarheid, maar om grootschalig actief misbruik van bestaande zwaktes. Een eerder genoemde link naar een specifieke kwetsbaarheid bleek onjuist en is inmiddels verwijderd (update 21:25 uur).