Duitse overheid waarschuwt voor grootschalig misbruik van kritiek Fortinet-lek
De Duitse overheid waarschuwt voor grootschalig misbruik van een kritieke kwetsbaarheid in Fortinet FortiManager en is bekend met tientallen gecompromitteerde apparaten in het land. Organisaties die gebruikmaken van Fortinet FortiManager moeten ervan uitgaan dat het apparaat is gecompromitteerd, tenzij uitgebreid onderzoek uitwijst dat dit niet het geval is, zo stelt de Shadowserver Foundation, een stichting die zich bezighoudt met de bestrijding van cybercrime.
Fortinet maakte vorige week bekend dat aanvallers actief misbruik maken van een kritieke kwetsbaarheid (CVE-2024-47575) in FortiManager. De update hiervoor is de afgelopen periode voor het openbaar maken van het beveiligingsbulletin aan klanten aangeboden. Volgens securitybedrijf Mandiant maken aanvallers al zeker sinds 27 juni misbruik van het lek, lang voordat een update van Fortinet beschikbaar was. FortiManager is een netwerkapparaat waarmee organisaties al hun Fortinet-apparaten kunnen beheren. Een succesvolle aanval kan dan ook vergaande gevolgen voor organisaties hebben.
Via het beveiligingslek kan een ongeauthenticeerde aanvaller op afstand willekeurige code of commando's op kwetsbare apparaten uitvoeren. Bij de nu waargenomen aanvallen stelen aanvallers configuratiedata van de aangevallen FortiManager. Deze data bevat configuratiegegevens van zowel via de FortiManager beheerde apparaten, alsmede de gebruikers van deze apparaten en hun gehashte wachtwoorden. De Shadowserver Foundation heeft een speciaal rapport uitgebracht waarin het meer details over de aanvallen geeft. Ook Fortinet is met meer informatie gekomen.
Het Duitse CERT-Bund meldt via X dat sinds september een groot aantal FortiManager-apparaten in Duitsland via CVE-2024-47575 is aangevallen. Daarbij zijn er aanwijzingen van vele tientallen gecompromitteerde systemen. Security.NL heeft het Nationaal Cyber Security Centrum (NCSC) naar de situatie in Nederland gevraagd.
Zo zachtjes aan beginnen de gevolgen duidelijk te worden. Kosten tot op heden: peanuts vergeleken bij wat nog komen gaat.
Zo zachtjes aan beginnen de gevolgen duidelijk te worden. Kosten tot op heden: peanuts vergeleken bij wat nog komen gaat.
Klok, klepel. Hier gaat het om een lakse houding. Van zowel de beheerder van de Fortimanager die open en bloot aan het internet hing, als van Fortinet in de omgang met de melding van het lek en de communicate.Wat dat betreft zijn ze dan voor elkaar gemaakt.
Als je toch al fortimanager hebt, dan heb je waarschijnlijk ook fortigates, dus waarom zit er geen firewall tussen of een VPN of een SDWAN of de opvolger.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
