De Amerikaanse overheid waarschuwt dat aanvallers actief misbruik maken van een nieuw, kritiek beveiligingslek in FortiOS.
FortiOS is het besturingssysteem van Fortinet. Dit wordt gebruikt op netwerkapparatuur waaronder firewalls en Virtual Private Networks. Op 8 februari publiceerde het bedrijf uit Californië een beveiligingsbulletin waarin het melding maakt van beveiligingsfout CVE-2024-21762 waarmee kwaadwillen kwetsbare systemen kunnen overnemen.
“Fortinet meldt rapporten te hebben ontvangen dat deze kwetsbaarheid actief en beperkt is misbruikt”, liet het Nationaal Cyber Security Centrum (NCSC) weten. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security zegt over bewijs te beschikken van actief misbruik. Het heeft het beveiligingslek toegevoegd aan de lijst van aangevallen kwetsbaarheden. Amerikaanse overheidsinstanties dienen binnen een week de beschikbaar gestelde updates te installeren.
Klik hier (1) voor het Beveiligingsadvies van het Nationaal Cyber Security Centrum.
Klik hier (2) voor de lijst van aangevallen kwetsbaarheden van het CISA.
(1) https://www.ncsc.nl/actueel/advisory?id=NCSC-2024-0058
(2) https://www.cisa.gov/known-exploited-vulnerabilities-catalog
