Ernstige kwetsbaarheid aangetroffen in Fortinet SSL-VPN

Fortinet heeft een ernstige kwetsbaarheid verholpen in FortiOS SSL-VPN-functionaliteit. Het NCSC adviseert om de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren.

Fortinet heeft tevens Indicators-of-Compromise (IoC's) gedeeld op basis waarvan organisaties kunnen nagaan of hun systemen zijn aangevallen. Wij raden aan om uw systemen op aanwezigheid van deze IoC's te controleren. Voor meer informatie verwijzen we u naar het NCSC-beveiligingsadvies met inschaling High/High en de advisory van Fortinet. Op laatstgenoemde vindt u tevens een overzicht van de getroffen versies.

De kwetsbaarheid heeft het kenmerk CVE-2022-42475 gekregen. Door misbruik van de kwetsbaarheid kan een kwaadwillende willekeurige code uitvoeren op het kwetsbare systeem. Op die manier wordt de beveiliging van van het bedrijfsnetwerk doorbroken. Kwaadwillenden hoeven hiervoor niet ingelogd te zijn.

Fortinet is op de hoogte van één geval waarin deze kwetsbaarheid is misbruikt. Het NCSC verwacht dat de kwetsbaarheid vaker zal worden misbruikt. Het verleden leert dat VPN-interfaces een geliefd doelwit zijn voor misbruik door kwaadwillenden. Dit soort systemen staan over het algemeen aan de rand van een bedrijfsnetwerk. Ze worden gebruikt om gebruikers op afstand via internet toegang te geven tot interne applicaties. Kwetsbaarheden in VPN-interfaces kunnen daarom een startpunt bieden om een netwerk binnen te dringen, waarna mogelijk ook andere systemen worden gecompromitteerd. Afhankelijk van de situatie, kan een kwaadwillende op die manier bijvoorbeeld toegang krijgen tot gevoelige informatie of een ransomware-aanval uitvoeren.