Fortinet heeft bevestigd dat er sprake is van actief misbruik van een kwetsbaarheid in Fortigate SSL VPN. Het Nationaal Cyber Security Centrum (NCSC) heeft de risicoclassificatie daarom verhoogd naar High/High, wat betekent dat de kans op misbruik groot is en de impact aanzienlijk kan zijn.

De kwetsbaarheid, bekend als CVE-2023-27997, maakt het mogelijk om zonder geldige inloggegevens willekeurige code uit te voeren en ongeautoriseerde acties te verrichten op Fortinet-apparaten met ingeschakelde SSL VPN-functionaliteit. Omdat deze apparaten vaak direct via het internet bereikbaar zijn, is netwerktoegang tot het apparaat voldoende om het lek te exploiteren.

Fortinet heeft op 9 juni updates uitgebracht voor FortiOS, het besturingssysteem van hun securityproducten, die deze kwetsbaarheid verhelpen. De relevante versies zijn 6.0.17, 6.2.15, 6.4.13, 7.0.12 en 7.2.5. Het advies is om deze beschikbare updates zo snel mogelijk te installeren. Indien onduidelijk is of een product kwetsbaar is, wordt aanbevolen contact op te nemen met de IT-dienstverlener.

Voor aanvullende informatie en instructies kan de Fortigate-documentatie geraadpleegd worden. Het NCSC en Fortinet blijven de situatie monitoren en zullen waar nodig updates verstrekken.