UPDATE - 10 mei 2023
FortiNet heeft de analyse voor deze kwetsbaarheid geactualiseerd en aangevuld met meer Indicators of Compromise (IoC's). Er wordt geadviseerd om deze IoC's toe te voegen aan de aanwezige detectiemiddelen in de eigen infrastructuur.
Analyse van Fortinet aangevuld met de actuele IoC's
UPDATE - 23 dec 2022
Fortinet heeft laten weten dat naast FortiOS ook FortiProxy kwetsbaar is voor CVE-2022-42475. Ook voor FortiProxy zijn beveligingsupdates beschikbaar. De securitypagina van Fortinet geeft meer informatie en een volledig overzicht van getroffen producten.
Oorspronkelijk bericht 13 december 2022
Kritieke kwetsbaarheid in FortiOS SSL-VPN
Fortinet heeft een beveiligingsupdate uitgebracht die een kritieke kwetsbaarheid verhelpt in FortiOS SSL-VPN. FortiOS wordt gebruikt als de basis van de Fortinet beveiligingsproducten. De beveiligingsfout staat bekend als CVE-2022-42475 en maakt het voor derden mogelijk om zonder authenticatie code uit te voeren op afstand en daarmee de systemen over te nemen. Een derde kan dit doen door contact te maken met het kwetsbare systeem en hier speciaal gemaakte opdrachten naar te versturen. Een aanvaller hoeft hiervoor niet over inloggegevens te beschikken.
Misbruik aangetoond
Fortinet geeft aan op de hoogte te zijn van het incident. Ze vermelden hierbij dat er in ten minste in één geval al misbruik gemaakt is van de kwetsbaarheid. De kwetsbaarheid wordt ingeschaald met een CVSS-score van 9.3. Dit betekent dat het een kritieke kwetsbaarheid is. Het NCSC duidt de kwetsbaarheid als High/High; de kans op misbruik op korte termijn én de potentiële schade is daarmee groot. Het NCSC geeft verder aan dat VPN-interfaces een geliefd doelwit zijn voor misbruik van kwaadwillenden. Deze systemen staan vaak aan de rand van een bedrijfsnetwerk en worden gebruikt om op afstand toegang te geven tot interne applicaties. Kwetsbaarheden kunnen daarom een startpunt bieden om een netwerk binnen te dringen.
Wat kan ik doen?
- Fortinet heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Het bedrijf raadt klanten aan om de updates zo snel mogelijk te installeren.
- Daarnaast zijn er indicatiors of compromise (IoC’s) gedeeld. IoC’s zijn sporen van eerder misbruik. Ook wordt geadviseerd om de FortiOS SSL-VPN-systemen te controleren op aanwezigheid van deze sporen.
Als je niet zeker weet of je gebruik maakt van een kwetsbaar product, dan is het verstandig om zo spoedig mogelijk contact op te nemen met je IT-dienstverlener. Installeer de update zelf of laat de door Fortinet beschikbaar gestelde beveiligingsupdate door je IT-dienstverlener installeren.
Op de securitypagina van Fortinet vind je meer informatie over de getroffen versies, de beschikbare beveiligingsupdates en de IoC's.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.