Menu

Filter op
content
Data&Privacyweb
0

Nieuwe, kritieke Fortinet-kwetsbaarheid actief aangevallen

De Amerikaanse overheid waarschuwt dat aanvallers actief misbruik maken van een nieuw, kritiek beveiligingslek in FortiOS.

Informatie beveiliging Nederland 12 februari 2024

Nieuws-persbericht

Nieuws-persbericht

CVE-2024-21762

FortiOS is het besturingssysteem van Fortinet. Dit wordt gebruikt op netwerkapparatuur waaronder firewalls en Virtual Private Networks. Op 8 februari publiceerde het bedrijf uit Californië een beveiligingsbulletin waarin het melding maakt van beveiligingsfout CVE-2024-21762 waarmee kwaadwillen kwetsbare systemen kunnen overnemen.

Updates

“Fortinet meldt rapporten te hebben ontvangen dat deze kwetsbaarheid actief en beperkt is misbruikt”, liet het Nationaal Cyber Security Centrum (NCSC) weten. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security zegt over bewijs te beschikken van actief misbruik. Het heeft het beveiligingslek toegevoegd aan de lijst van aangevallen kwetsbaarheden. Amerikaanse overheidsinstanties dienen binnen een week de beschikbaar gestelde updates te installeren.

Klik hier (1) voor het Beveiligingsadvies van het Nationaal Cyber Security Centrum.

Klik hier (2) voor de lijst van aangevallen kwetsbaarheden van het CISA.

(1) https://www.ncsc.nl/actueel/advisory?id=NCSC-2024-0058

(2) https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.