Wederom is een lek in VPN-software naar buiten gekomen, waarbij Nederlandse bedrijven kwetsbaar zijn voor aanvallen van buitenaf. Er is een patch beschikbaar, maar net als bij het lek in Pulse Secure blijkt dat veel bedrijven die niet hebben geïnstalleerd. Uit nieuwscijfers blijkt dat het om bijna 900 bedrijven gaat die op dit moment een risico lopen.
Waar ligt het probleem?
Specifiek gaat het om de kwetsbaarheden CVE-2018-13379, CVE-2018-13381 en CVE-2018-13384, die aanvallen beschrijven met kwaadaardige http-verzoeken en een buffer overflow via een DDos, waardoor een aanvaller ongeautoriseerde toegang tot het interne netwerk zou kunnen krijgen. Volgens het NCSC is er een exploit beschikbaar en is er een hoog risico op misbruik. Reporter Radio meent overigens dat er al misbruik van het lek wordt gemaakt.
Patch Management door Becs IT Services
Eind augustus hebben onze engineers de door ons beheerde Fortigate producten voorzien van de benodigde patches. Een proactief Patch Management vinden wij heel normaal.
Wij krijgen vaak de vraag waaruit een goed beveiligde IT-omgeving uit bestaat, daar leest u meer over na de klik…
IT Beveiliging
Comments are closed.