Security alert: Fortinet kwetsbaarheid - VPN inloggegevens gelekt

Security alert: Fortinet kwetsbaarheid - VPN inloggegevens gelekt

Geschreven door Katrien Devulder op

Op het internet circuleert een lijst met inloggegevens van FortiGate SSL VPN gebruikers. Deze gegevens werden gelekt door een bug die al vorig jaar gedetecteerd werd en waarvoor werd aangeraden om de FortiGate firmware te updaten. We brengen u graag op de hoogte van deze kwetsbaarheid, zodat u de nodige maatregelen kan nemen als u geïmpacteerd bent.

Bij het merendeel van onze klanten met een Care & Control-contract is deze firmware intussen al geüpdatet. Maar uw VPN logingegevens waren misschien vooraf al gestolen, daarom is er mogelijk toch nog actie nodig om uw Fortinet VPN toegang goed te beveiligen.

Waarover gaat het precies?

De kwetsbaarheid staat gekend onder de code CVE-2018-13379 en is al van mei 2019 gekend. Wellicht werd uw firewall in de loop van vorig jaar of dit jaar gepatcht, maar u gaat dus best even na of u minstens voor elke major release een goede versie van de firmware hebt. Alle versies boven 6.2 zijn sowieso vrij van deze bug.

Concreet zijn volgende versies geïmpacteerd:

  • FortiOS 6.0 - 6.0.0 to 6.0.4
  • FortiOS 5.6 - 5.6.3 to 5.6.7
  • FortiOS 5.4 - 5.4.6 to 5.4.12

Bovendien kan het zijn dat gegevens uit uw organisatie alsnog gecapteerd werden, want de hackers sloegen toe tussen bekendmaking en patching en maakten op dat moment de lijst met gecapteerde inloggegevens die nu circuleert.

Wat te doen om uw omgeving veilig te houden?

Patchen is dus noodzakelijk! Hebt u een geïmpacteerde versie? Update de FortiGate dan naar een hogere firmware.

De kans bestaat ook dat uw VPN logingegevens alsnog gecapteerd zijn. We raden u daarom aan om uw wachtwoorden te wijzigen. Het is sowieso een goed idee om jaarlijks uw wachtwoord te veranderen en enkel voor één toepassing te gebruiken. Als u uw wachtwoorden voor meerdere toepassingen hergebruikt, kunnen hackers die immers ook proberen op andere sites zoals LinkedIn, Facebook, Gmail, Outlook.com etc. Als u MultiFactor authenticatie (MFA) ingesteld hebt, dan mag u gerust zijn. Een hacker zal met alleen het gevonden wachtwoord niet kunnen inloggen op uw accounts.

Er dient dus meer te gebeuren dan patchen alleen. We zetten de te nemen stappen voor u op een rij:

1. Check

Controleer de versie van uw FortiGate firmware op alle firewalls.

2. Act

Patch de FortiGate(s) indien noodzakelijk.
Wijzig uw VPN wachtwoorden indien u Fortinet VPN actief gebruikt.

3. Improve

Als u nog geen MFA hebt ingesteld, start dan het traject om dit te verkrijgen. In combinatie met Vasco DigiPass of Azure MFA maakt u het inloggen een pak veiliger en hebt u deze zorgen in de toekomst niet meer.

Savaco helpt u graag

Savaco staat klaar om u te adviseren en te assisteren, zowel bij de controle als bij het uitvoeren van de upgrade van de FortiGates. Contacteer dus gerust onze Service Desk of uw Services Manager om de volgende stappen te nemen.