Fortinet-klanten opgeroepen om alle admin- en vpn-wachtwoorden te wijzigen

In dit artikel:

Bedrijven en organisaties die Fortinet-firewalls en vpn-gateways gebruiken, worden door het Australische Cyber Security Centre (ACSC) dringend geadviseerd alle admin- en vpn-wachtwoorden te wijzigen. Dit volgt op berichtgeving dat aanvallers de wachtwoorden van ongeveer 74.000 Fortinet-apparaten hebben gekraakt, waarmee ze toegang tot die apparaten en de achterliggende netwerken kunnen krijgen en instellingen kunnen veranderen.

Het ACSC raadt verder aan devices te patchen, externe managementinterfaces niet onnodig via internet bereikbaar te maken, multi‑factor‑authenticatie voor externe toegang in te schakelen en verdachte logs actief te monitoren. Fortinet heeft een update uitgebracht die wachtwoordhashing naar het sterkere PBKDF2-algoritme brengt, maar beheerders moeten opnieuw inloggen op het apparaat zodat die nieuwe hashing ook daadwerkelijk wordt toegepast. PBKDF2 maakt offline kraken van wachtwoorden veel moeilijker, wat de risico’s bij toekomstige aanvallen verlaagt.