Donderdag 8 september is op diverse nieuws- en ICT-sites melding gedaan van gelekte useraccounts die zijn buitgemaakt via een beveiligingslek in de SSLVPN-functionaliteit van de Fortinet firewall (FortiGate). Dit betreft hetzelfde lek dat in 2019 ook in het nieuws is geweest, en dat toen direct door Fortinet is gedicht in nieuwe firmwareversies.
Vanuit Brite zijn alle klanten met een kwetsbare firmwareversie destijds actief benaderd. We hebben de firewalls met de kwetsbaarheid geupdate, zodat het lek niet meer door kwaadwillenden kan worden misbruikt.
Advies omtrent beveiligingslek SSLVPN-functionaliteit Fortinet firewall
Ons dringende advies is om wachtwoorden van accounts die voor SSLVPN-toegang worden gebruikt, te wijzigen of door ons te laten resetten. Dit omdat niet met 100% zekerheid te achterhalen is of het lek in 2019 is misbruikt, voordat de firmware van de firewall werd geupdate.
Voor vragen kan hierover natuurlijk altijd contact opgenomen worden met onze servicedesk. Doe dit bij voorkeur via ons Brite ticketsysteem of per email.