Gisteravond, om 22.31 uur, kwam het mailtje van onze servicedesk: de Fortigate firewalls, die we in beheer hebben, zijn voorzien van de laatste patches. De finish van een estafettewedstrijd die maandagavond begon.
De eerste berichten kwamen door dat er acute security issues waren en dat firewall leverancier Fortinet en het Nationaal Cyber Security Centrum directe aandacht hiervoor vroegen.
“Fortinet zegt dat het gaat om een kwetsbaarheid gebaseerd op een bufferoverflow, waarmee aanvallers op afstand eigen code uit kunnen voeren op getroffen systemen. Het bedrijf is op de hoogte van zeker één geval waarin de kwetsbaarheid misbruikt is. Het NCSC verwacht echter dat de kwetsbaarheid vaker zal worden misbruikt, omdat VPN-interfaces een geliefd doelwit zijn.
Fortinet heeft een patch beschikbaar gesteld waarmee het gat gedicht wordt. Fortinet en het NCSC hebben het advies gegeven zo snel mogelijk de patch te installeren.”
De raderen begonnen te draaien, want dit raakte onze klanten. Binnen onze support werd meteen actie ondernomen. Een inventarisatie van klanten en firewalls, vervolgens een actieplan hoe te handelen en daarna de uitvoering hiervan.
Alle smart en pro-actief beheerde firewalls hadden we binnen 1 werkdag centraal bijgewerkt en gepatched…
Daarnaast hebben we nog eens ruim 150 standalone firewalls binnen 4 dagen bijgewerkt, á 2 uur werk is 300 uur arbeid. Dat was dus alle hens aan dek op support!
Echter zijn er 10 firewalls bij klanten “gevonden” die niet actief gecontroleerd werden op hun status en patchniveau, dat mag
nooit meer gebeuren. Met de opdracht die we allemaal hebben van het ministerie en het NCSC is het aan ons allen om security van netwerken real-time te bewaken en patches per direct uit te voeren.
Het is ons aller belang om de “losse” firewalls onder pro-actief beheer, logging en reporting te brengen. De meeste professionele klanten zijn dit jaar al overgestapt naar ons FaaS-concept (Firewall as a Service) waarin centraal beheer, logging en rapportage functies standaard aanwezig zijn.
Die firewalls hebben we binnen 1 dag kunnen voorzien van de nieuwe patch. De overigen zijn nog 4 dagen gevoelig geweest voor deze nieuw ontdekte SSL-kwetsbaarheid en misschien zijn er ook nog enkele die aan de aandacht zijn ontsnapt. Eén zo’n gemiste unit kan nog heel lang een ongewenste achterdeur blijken te zijn in een netwerk.
U als verantwoordelijke ict-er of bestuurder en wij als leverancier moeten z.s.m. af van het handmatig onderhouden van firewalls om direct en adequaat te voldoen aan de verplichtingen die we anno 2022 / 2023 opgelegd krijgen.
We gaan er alles aan doen om de huidige “losse” firewalls in 2023 uit te bannen en deze onderbrengen in onze beheer schil met patches, software beheer, logging en rapportages.
Vanaf 2023 leveren we wat ons betreft alleen nog managed firewalls en faseren we het risicovolle handwerk zo snel mogelijk uit de netwerken van al onze relaties.
Want veilige netwerken staan voorop.
