» » Voor 2e keer ernstig lek in VPN

Voor 2e keer ernstig lek in VPN

Geplaatst in: Beveiligingsnieuws 0

Lek in VPNEen dag nadat bekend werd dat er een lek zit in de VPN van Pulse Secure, komt nu een lek in de VPN van Fortinet (Fortigate) aan het licht. Overigens waren beide lekken al eerder ontdekt en zijn er ook updates (patches) voor beschikbaar, maar klanten van beide bedrijven hebben die naar het schijnt op grote schaal niet uitgevoerd. Een kwestie van onderschatting van het gevaar wellicht. 

Volgens het Nationaal Cyber Security Centrum (NCSC) is er een hoog risico dat er van de kwetsbaarheid misbruik wordt gemaakt. Als dat daadwerkelijk gebeurt, waarschuwde het NCSC al in augustus (!), zal de schade groot zijn (kwalificatie: high-high). Tot op de dag van vandaag zijn organisaties niet goed beschermd en zijn sommige al slachtoffer. ESET en Reporter Radio (de onderzoekers) willen of kunnen niet vertellen welke organisaties dit zijn. 

Op de lijst van bedrijven die door het lek zijn getroffen, staan ict-bedrijven, zorginstellingen (waaronder een groot ziekenhuis), scholen en een beursgenoteerd bedrijf. Dat meldt het onderzoeksprogramma Reporter Radio, Het radioprogramma maakt de lijst met namen van bedrijven niet openbaar, omdat daarmee de veiligheid van de systemen in gevaar wordt gebracht.

Het lek in Fortigate kwam aan het licht in samenwerking met ESET. Directeur Dave Maasland van ESET had tegenover de NOS nog een aardige opmerking in petto: ‘Ook mkb-bedrijven zijn kwetsbaar, omdat die bedrijven hun ict-beveiliging over het algemeen niet op orde hebben.’ 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

vijftien − veertien =