De Rijksoverheid en Z-CERT, het expertisecentrum voor cybersecurity in de zorg, waarschuwen voor een kritieke kwetsbaarheid in computersoftware. Het cyberbeveiligingsbedrijf Fortinet heeft een kwetsbaarheid bekendgemaakt in hun FortiOS en FortiProxy SSL VPN-oplossing. Zorgorganisaties wordt geadviseerd om de beschikbare beveiligingsupdate zo snel mogelijk te (laten) installeren.
De kwetsbaarheid in FortiOS en in de FortiProxy SSL VPN-oplossing stelt een niet-geautoriseerde in staat om willekeurige code’s of commando’s uit te voeren op het kwetsbare systeem en het systeem mogelijk over te nemen. Het compromitteren van het systeem geeft de kwaadwillende toegang tot het netwerk waar de VPN-oplossing toegang toe geeft.
Z-CERT adviseert zorgorganisaties om de beschikbaar gestelde beveiligingsupdate zo snel als mogelijk te installeren. Indien dit niet mogelijk is, adviseert Z-CERT de SSL VPN-functionaliteit uit te schakelen. Verder raadt het expertisecentrum aan om het apparaat te controleren op sporen van misbruik. Bij het compromitteren van VPN-oplossingen maakt t een kwaadwillende vaak nieuwe gebruikers aan die op een later moment worden gebruikt om in te loggen. In het kader van deze kwetsbaarheid is op gecompromitteerde systemen de gebruikersnaam “fortigate-tech-support” aangetroffen.