Update van Fortinet VPN-software vereist

Een dringende oproep aan al onze klanten, partners en andere belanghebbenden: Zorg ervoor dat je de VPN-software van Fortinet vandaag nog updatet. Een zerodaylek kan door kwaadwillenden worden gebruikt om toegang te krijgen tot je netwerk zonder hiervoor een wachtwoord te hoeven gebruiken. 

Wat is het probleem precies?

Fortinet zelf waarschuwt haar gebruikers om een essentiële update uit te voeren op haar VPN-software. Onderzoekers vonden een kwetsbaarheid in deze software en dit zou kunnen leiden tot ongewenste binnendringers in je netwerk. Dit zerodaylek in FortiOS SSL-VPN stelt cybercriminelen in staat om op afstand de controle van je VPN-server over te nemen. Op een schaal van 1 tot 10 is dit zerodaylek met een 9,3 beoordeeld. Ofwel zeer hoog risico. Deze kwetsbaarheid (CVE-2022-42475) is volgens Fortinet al misbruikt om netwerken binnen te dringen, al wil het bedrijf niets over de doelwitten zeggen

Wat kun moet je doen?

Er is maar één ding dat je nu kunt doen: updaten! Met het updaten van de software is het netwerk direct niet meer kwetsbaar, omdat het zerodaylek in deze update gedicht is. Stuur deze mail door naar je ICT-leverancier, maar zit er kort op. Beter vandaag de update draaien dan morgen. 


Neem vandaag nog contact op met je ICT-leverancier!