'Ruim 9.000 Fortinet-systemen met FortiCloud SSO online toegankelijk'

In dit artikel:

The Shadowserver Foundation heeft onderzoek gedaan en ontdekt dat meer dan 9.000 Fortinet-apparaten met FortiCloud SSO vanaf het internet bereikbaar zijn; ongeveer 200 daarvan staan in Nederland, de meeste in de Verenigde Staten. Eerder deze week waarschuwde Fortinet voor een actief misbruikte kwetsbaarheid (CVE-2026-24858) waarmee kwaadwillenden via FortiCloud SSO met een FortiCloud-account op apparaten van andere organisaties kunnen inloggen.

Aanvallers zouden deze toegang hebben gebruikt om onder meer FortiGate-configuraties te manipuleren, onbevoegde accounts aan te maken en VPN-instellingen aan te passen om blijvende toegang te verkrijgen. Als reactie hebben Fortinet, beveiligingsbedrijven en autoriteiten organisaties opgeroepen direct te controleren op compromittering en software-updates te installeren zodra die beschikbaar zijn.

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) verplicht overheidsinstanties om de patch uiterlijk morgen te installeren. Fortinet heeft voor sommige productversies al updates uitgebracht en heeft tijdelijk inloggen via FortiCloud SSO op kwetsbare systemen uitgeschakeld om klanten te beschermen. Organisaties wordt aangeraden urgente controle, patching en forensisch onderzoek uit te voeren om verdere misbruik te voorkomen.