Fortinet heeft recent meerdere kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. Beveiligingsonderzoekers constateren dat de kwetsbaarheden met de kenmerken CVE-2025-59718 en CVE-59719 actief worden misbruikt. Beide kwetsbaarheden hebben een hoge ernst, met een CVSS-score van 9,8. De classificatie is inmiddels verhoogd, omdat de kans op misbruik aanzienlijk is toegenomen.
Wat is het risico voor organisaties?
Onderzoekers melden dat kwaadwillenden de kwetsbaarheden daadwerkelijk inzetten om beveiligingsmaatregelen te omzeilen. Door misbruik kunnen aanvallers de Single Sign On-functionaliteit omzeilen en ongeautoriseerde toegang krijgen tot kwetsbare systemen. Dit betreft omgevingen waarin FortiOS, FortiProxy, FortiWeb of FortiSwitchManager wordt gebruikt.
Installeer beveiligingsupdates zo snel mogelijk
Organisaties die gebruikmaken van de genoemde Fortinet-software worden dringend geadviseerd om zo spoedig mogelijk de beschikbare beveiligingsupdates te installeren of te laten installeren. Als tijdelijke mitigerende maatregel tegen het omzeilen van Single Sign On kan FortiCloud SSO-login worden uitgeschakeld.
Controleer of er al misbruik heeft plaatsgevonden
Er zijn zogenoemde Indicators of Compromise (IoC’s) gepubliceerd waarmee organisaties kunnen nagaan of hun systemen zijn gecompromitteerd. Het NCSC adviseert daarnaast om, na het doorvoeren van de updates, te overwegen om alle open sessies van beheerdersaccounts actief te beëindigen.
Schakel tijdig deskundige ondersteuning in
Wanneer onduidelijk is of jouw organisatie gebruikmaakt van Fortinet FortiOS, FortiProxy, FortiWeb of FortiSwitchManager, of als er twijfel bestaat over de kwetsbare versies of de gedeelde Indicators of Compromise, is het raadzaam om zo snel mogelijk contact op te nemen met een IT-dienstverlener voor ondersteuning.