Pulse Secure- en Fortigate VPN-software: Nog veel organisaties in Nederland kwetsbaar

Het NCSC heeft het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand zien afnemen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden.

Het NCSC adviseert organisaties om onderstaande maatregelen te treffen:

  • Voorzie de VPN-software van de laatste beveiligingsupdates. Als u dit nog niet had gedaan, dan bestaat er een groot risico dat uw VPN-software al is gecompromitteerd.
  • Verwijder daarom alle VPN-accounts en maak deze opnieuw aan met nieuwe wachtwoorden en bij voorkeur nieuwe gebruikersnamen, tenzij u met zekerheid kunt uitsluiten dat de VPN-software is gecompromitteerd. Bij een mogelijke compromittatie is de integriteit van de VPN-oplossing immers niet meer gegarandeerd.
  • Overweeg de implementatie van tweefactorauthenticatie.
  • Controleer de logboeken op sporen van misbruik; aanvullend digitaal onderzoek kan tekenen van compromittatie aan het licht brengen.

Het NCSC heeft diverse publicaties die u kunnen helpen uw digitale weerbaarheid te vergroten. Ook het Digital Trust Center geeft adviezen op dit thema.