Forti OS SSL-vpn lek treft ook 500 Belgische organisaties

Deze week werd bericht dat het FortiOS SSL-vpn lek ook 500 Belgische bedrijven trof. Het biedt aanvallers de kans om via zelfgemaakte http-headers toegang te verkrijgen tot de vpn.

Fortinet Expert Partner | VanRoey.beHet lek is echter niet nieuw en werd in september 2019(!) reeds gedicht door Fortinet. Wij hebben onze managed services klanten bijgevolg toen al geïnformeerd en de nodige updates meteen uitgevoerd. Zij lopen weinig risico en hoeven zich geen zorgen te maken. Indien je toch zou twijfelen of meer info hieromtrent wenst, kan je steeds onze Support dienst raadplegen.

Ook het gros van de niet-beheerde klanten die we konden terugvinden in de lijst, zijn door ons op de hoogte gebracht om te bekijken hoe hier zo snel mogelijk op gereageerd kan worden en om gelijkaardige risico’s naar de toekomst toe te voorkomen met een al dan niet geautomatiseerde vorm van patchbeheer.

Wat kan ik doen?

Uiteraard kunnen we ten strengste aanraden om onmiddellijk de nodige patching en/of updates uit te voeren zodat de gekende lekken onschadelijk zijn. Niet alleen op FortiOS, maar op alle besturingssystemen, firmware en andere applicaties.

  • Bij gelekte wachtwoorden is het uiteraard ook een must om deze wachtwoorden meteen te wijzigen
  • Tot slot is het aan te raden om overal waar mogelijk 2-factor-authentication te activeren als extra laag beveiliging. Gebruik ook nooit hetzelfde wachtwoord voor meerdere diensten.

Zit je nog met vragen? Kunnen we je helpen bij het up to date houden van je infrastructuur? Onze collega’s staan voor je klaar!

“Uiteraard kunnen we ten strengste aanraden om onmiddellijk de nodige patching en/of updates uit te voeren zodat de gekende lekken onschadelijk zijn.”
Laten we bijpraten over cybersecurity. Zeker nu thuiswerkers steeds vaker geviseerd worden. Na het bekijken van dit event ben je weer helemaal bij met de nieuwste technologieën.

Onze Oplossingen

ESG