NCSC roept organisaties op om aangevallen Fortinet-lek meteen te patchen

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt Nederlandse organisaties dringend een kritieke kwetsbaarheid in Fortinet FortiClient EMS onmiddellijk te patchen. Fortinet meldde op 4 april een 'Improper Access Control'-lek in de beheerconsole van FortiClient EMS waarmee een ongeauthenticeerde aanvaller code of commando’s kan uitvoeren. Omdat EMS beheerders in staat stelt endpoints te beheren (antivirus, webfilters, VPN, updates), kan een gekaapt EMS-systeem ernstige gevolgen hebben voor netwerkbeveiliging.

Fortinet gaf aan dat er al actief misbruik van het lek plaatsvindt. Hoewel er nog geen publieke proof‑of‑concept beschikbaar is, verwacht het NCSC dat die snel verschijnt en dat daarmee scan- en massaal misbruik zal toenemen. Het Amerikaanse CISA heeft federale instanties opgedragen de update binnen drie dagen te installeren — een afwijking van de gebruikelijke twee weken vanwege de ernst van de kwetsbaarheid.

Onderzoekers van The Shadowserver Foundation noteerden wereldwijd circa 1.800 FortiClient EMS-systemen die vanaf het internet bereikbaar zijn, waarvan 45 in Nederland; het is niet bekend hoeveel daarvan nog niet gepatcht zijn. Het NCSC heeft naast een standaardbulletin een extra waarschuwing uitgegeven en raadt organisaties aan de beschikbare update direct te installeren en zo mogelijk internettoegang tot EMS-systemen te beperken om verdere risico’s te verminderen.