Tientallen Nederlandse bedrijven en organisaties zijn kwetsbaar voor aanvallen omdat ze hun vpn-software niet hebben gepatcht. Daardoor kunnen kwaadwillenden toegang tot het bedrijfsnetwerk krijgen. Dat laat beveiligingsonderzoeker Ralph Moonen van securitybedrijf Secura aan BNR weten.
De organisaties en bedrijven maken gebruik van de vpn-oplossingen van Fortinet en Pulse Secure. Het beveiligingslek in de ssl vpn van Pulse Secure is op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld. Via de kwetsbaarheid kan een aanvaller zonder inloggegevens de vpn-server van organisaties overnemen, alsmede alle vpn-clients. Alleen toegang via https en het versturen van een speciaal geprepareerde uri is voldoende. Pulse Secure patchte het lek op 24 april. De kwetsbaarheid in de Fortinet ssl vpn firewalls maakt het mogelijk voor een aanvaller om op afstand de inloggegevens te bemachtigen. Voor dit beveiligingslek verscheen op 24 mei een update.
Veel organisaties hebben de updates nog niet geïnstalleerd, ook al zijn die al maanden beschikbaar. Eind augustus waarschuwde beveiligingsonderzoeker Troy Mursch dat er wereldwijd meer dan 14.000 kwetsbare Pulse Secure vpn-servers waren bij universiteiten, ziekenhuizen, energiebedrijven, banken, Fortune 500-bedrijven en overheden. Daarvan zijn er nu 4.000 gepatcht, wat inhoudt dat er nog ruim 10.000 kwetsbare vpn-servers online zijn te vinden. In Nederland zijn er volgens de onderzoeker nog 283 kwetsbare Pulse Secure vpn-servers.
Deze posting is gelocked. Reageren is niet meer mogelijk.