Ernstige kwetsbaarheid aangetroffen in Fortinet SSL VPN
Fortinet heeft een ernstige kwetsbaarheid verholpen in FortiOS SSL VPN functionaliteit. Het NCSC adviseert om de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren.
Fortinet heeft tevens Indicators-of-Compromise (IoC s) gedeeld op basis waarvan organisaties kunnen nagaan of hun systemen zijn aangevallen. Wij raden aan om uw systemen op aanwezigheid van deze IoC s te controleren. Voor meer informatie verwijzen we u naar het NCSC-beveiligingsadvies met inschaling High/High en de advisory van Fortinet. Op laatstgenoemde vindt u tevens een overzicht van de getroffen versies.
De kwetsbaarheid heeft het kenmerk CVE-2022-42475 gekregen. Door misbruik van de kwetsbaarheid kan een kwaadwillende willekeurige code uitvoeren op het kwetsbare systeem. Op die manier wordt de beveiliging van van het bedrijfsnetwerk doorbroken. Kwaadwillenden hoeven hiervoor niet ingelogd te zijn.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen | |
Hoe zit het bij Chinese auto s met privacy, spionage en garantie? | Verder lezen | |
ENSIA onmisbaar bij informatieveiligheid gemeenten | Verder lezen |