Via dit bericht willen we je graag informeren over een kwetsbaarheid in FortiOS SSL-VPN. Onlangs is een kwetsbaarheid geconstateerd waarbij een geauthentiseerde kwaadwillende op afstand de kwetsbaarheid kan misbruiken voor het uitvoeren van willekeurige code. Hierbij dient onbetrouwbaar netwerkverkeer naar de kwetsbare interface te worden verstuurd.

Advies
Fortinet heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Tevens zijn indicator-of compromise (ioC’s) gedeeld. Het advies is om zo snel mogelijk de update te installeren. Daarnaast wordt geadviseerd om FortiOS SSL-VPN systemen te controleren op aanwezigheid van de gedeelde IoC’s. Kijk hier: https://www.fortiguard.com/psirt/FG-IR-22-398 voor meer informatie van Foritiguard over de update.

Actie door Previder
Op 13 en 14 december 2022 zal Previder vanaf 20:00 uur Fortigates en/of Fortigate-clusters waarop wij een beheerverantwoordelijkheid hebben, upgraden naar de software release waarin deze kwetsbaarheid is gepatched. Daarnaast monitort Previder op dit moment mogelijk misbruik van de kwetsbaarheid op klantomgevingen die gekoppeld zijn aan de FortiAnalyzer dienst.
De beheerorganisaties informeren onze klanten dat op 13 en 14 december werkzaamheden worden uitgevoerd.

Meer informatie
Wil je meer informatie over deze kwetsbaarheid? Ga dan naar de website van het Nationaal Cyber Security Centrum (NCSC). Kijk hier: https://advisories.ncsc.nl/advisory?id=NCSC-2022-0763 voor meer informatie over deze kwetsbaarheid.