Het lek is echter niet nieuw en werd in september 2019(!) reeds gedicht door Fortinet. Wij hebben onze managed services klanten bijgevolg toen al geïnformeerd en de nodige updates meteen uitgevoerd. Zij lopen weinig risico en hoeven zich geen zorgen te maken. Indien je toch zou twijfelen of meer info hieromtrent wenst, kan je steeds onze Support dienst raadplegen.
Ook het gros van de niet-beheerde klanten die we konden terugvinden in de lijst, zijn door ons op de hoogte gebracht om te bekijken hoe hier zo snel mogelijk op gereageerd kan worden en om gelijkaardige risico’s naar de toekomst toe te voorkomen met een al dan niet geautomatiseerde vorm van patchbeheer.
Wat kan ik doen?
Uiteraard kunnen we ten strengste aanraden om onmiddellijk de nodige patching en/of updates uit te voeren zodat de gekende lekken onschadelijk zijn. Niet alleen op FortiOS, maar op alle besturingssystemen, firmware en andere applicaties.
- Bij gelekte wachtwoorden is het uiteraard ook een must om deze wachtwoorden meteen te wijzigen
- Tot slot is het aan te raden om overal waar mogelijk 2-factor-authentication te activeren als extra laag beveiliging. Gebruik ook nooit hetzelfde wachtwoord voor meerdere diensten.
Zit je nog met vragen? Kunnen we je helpen bij het up to date houden van je infrastructuur? Onze collega’s staan voor je klaar!