VanRoey.be » Blog » Forti OS SSL-vpn lek treft ook 500 Belgische organisaties

Forti OS SSL-vpn lek treft ook 500 Belgische organisaties

Deze week werd bericht dat het FortiOS SSL-vpn lek ook 500 Belgische bedrijven trof. Het biedt aanvallers de kans om via zelfgemaakte http-headers toegang te verkrijgen tot de vpn.

Het lek is echter niet nieuw en werd in september 2019(!) reeds gedicht door Fortinet. Wij hebben onze managed services klanten bijgevolg toen al geïnformeerd en de nodige updates meteen uitgevoerd. Zij lopen weinig risico en hoeven zich geen zorgen te maken. Indien je toch zou twijfelen of meer info hieromtrent wenst, kan je steeds onze Support dienst raadplegen.

Ook het gros van de niet-beheerde klanten die we konden terugvinden in de lijst, zijn door ons op de hoogte gebracht om te bekijken hoe hier zo snel mogelijk op gereageerd kan worden en om gelijkaardige risico’s naar de toekomst toe te voorkomen met een al dan niet geautomatiseerde vorm van patchbeheer.

Wat kan ik doen?

Uiteraard kunnen we ten strengste aanraden om onmiddellijk de nodige patching en/of updates uit te voeren zodat de gekende lekken onschadelijk zijn. Niet alleen op FortiOS, maar op alle besturingssystemen, firmware en andere applicaties.

Bij gelekte wachtwoorden is het uiteraard ook een must om deze wachtwoorden meteen te wijzigen
Tot slot is het aan te raden om overal waar mogelijk 2-factor-authentication te activeren als extra laag beveiliging. Gebruik ook nooit hetzelfde wachtwoord voor meerdere diensten.

Zit je nog met vragen? Kunnen we je helpen bij het up to date houden van je infrastructuur? Onze collega’s staan voor je klaar!

“Uiteraard kunnen we ten strengste aanraden om onmiddellijk de nodige patching en/of updates uit te voeren zodat de gekende lekken onschadelijk zijn.”

Webinar

Security Event

Laten we bijpraten over cybersecurity. Zeker nu thuiswerkers steeds vaker geviseerd worden. Na het bekijken van dit event ben je weer helemaal bij met de nieuwste technologieën.

Gerelateerde info

Fortinet FortiGate

Controleer alle data die binnenkomt… én buitengaat. De Fortinet Fortigate is misschien wel de beste firewall die een organisatie kan hebben.

Blog

VanRoey.be Network Security Engineers nemen deel aan Fortinet XPERT Summit 2020

Onze experts brengen verslag van dit online event waar alle gecertifieerde Fortinet Netwerk Security Engineers (NSE) aan deelnemen

Security Strategie

Voorkom hacks, malware, cryptolockers en virussen in jouw bedrijf door de juiste oplossingen in te zetten.

EDR: Endpoint Detection and Response

Wat is EDR? Wat doet EDR en waarom is EDR zo belangrijk om malware of cryptolockers zo goed en snel mogelijk te counteren.

Laat je begeleiden door onze experts

Vertrouw net als duizenden bedrijven en organisaties op de kennis & ervaring van VanRoey.be.

Ontvang onze nieuwsbrief of volg ons op:

Ik heb al met veel bedrijven samengewerkt, maar de aanpak van VanRoey.be is echt wel uniek. Met VanRoey.be hebben we de IT-partner gevonden waarnaar we op zoek waren. Lees de case...

We zijn erg tevreden over de samenwerking met VanRoey.be. Hun mensen hebben een zeer uitgebreide kennis en kunnen die bovendien op een begrijpbare manier overbrengen. Lees de case...

Kwaliteit verdient zichzelf in de loop der jaren sowieso terug, zowel voor bouwprojecten als in ICT. Wij kozen daarom voor het VanRoey.be-ecosysteem: de juiste oplossingen, de juiste merken, kennis van zaken en flexibiliteit, met een hoge betrouwbaarheid tot gevolg. Lees de case...

Voorwaarden | Partnerships | GDPR | VanRoey.be, member of Van Roey ICT Group