Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-02-2024, 06:27 door Anoniem

Door Anoniem: De aanvallers wisten via een bekende kwetsbaarheid (CVE-2022-42475) toegang tot de apparatuur te krijgen. Het gaat om een kritieke kwetsbaarheid in FortiOS SSL-VPN waarvoor Fortinet op 12 december 2022 waarschuwde. Dit is natuurlijk onacceptabel! We zitten in februari 2024, maar een kritieke kwetsbaarheid werd niet verholpen via een patch. En dat terwijl tijdig patchen de belangrijkste beveiliging is tegen misbruik van een computersysteem. De laatste zin van de alinea waaruit je citeert luidt: De door de MIVD aangetroffen malware is volgens Defensie speciaal voor FortiGate-apparaten ontwikkeld en is bedoeld om toegang tot al gecompromitteerde apparaten te behouden. Toegang behouden als het lek niet gepatcht wordt is niet zo moeilijk. Dit zal dus slaan op toegang behouden nadat het lek gepatcht is.

Beschrijf je klacht (Optioneel):

captcha