De Amerikaanse overheid meldt dat aanvallers actief misbruik maken van een nieuwe kritieke kwetsbaarheid in Fortinet FortiOS. De fabrikant zelf spreekt nog altijd over mogelijk misbruik. Fortinet kwam op 8 februari met een beveiligingsbulletin waarin het waarschuwt voor CVE-2024-21762. Een beveiligingslek in FortiOS waardoor een aanvaller kwetsbare systemen kan overnemen.
FortiOS is het besturingssysteem van Fortinet dat op allerlei netwerkapparaten draait, zoals firewalls en vpn-systemen. In het beveiligingsbulletin stelde Fortinet over de kwetsbaarheid: "This is potentially being exploited in the wild", zonder verdere details te geven. "Fortinet meldt rapporten te hebben ontvangen dat deze kwetsbaarheid actief en beperkt is misbruikt", zo stelde het Nationaal Cyber Security Centrum (NCSC). Waarop dit precies is gebaseerd is onduidelijk. Security.NL heeft het NCSC om een reactie gevraagd.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat nu weten dat het bewijs heeft van actief misbruik en heeft de kwetsbaarheid aan de lijst van aangevallen beveiligingslekken toegevoegd. Amerikaanse overheidsinstanties hebben een week van het CISA gekregen om de beschikbaar gestelde updates te installeren. Details over de waargenomen aanvallen zijn niet gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.