Kritieke beveiligingslekken bij Fortinet: wat betekent dit voor jouw bedrijf?
Fortinet heeft een kwetsbaarheid verholpen in FortiAnalyzer, FortiManager, FortiOS en FortiProxy producten. Deze beveiligingslek wordt actief misbruikt door cybercriminelen en vereist directe actie van bedrijven die Fortinet-apparatuur gebruiken.
Welke Fortinet-producten zijn getroffen?
De kwetsbaarheid bevindt zich in specifieke implementaties van FortiCloud SSO-authenticatie en treft:
- FortiAnalyzer: Platform voor loganalyse en rapportage
- FortiManager: Centraal beheerplatform voor Fortinet-apparaten
- FortiOS: Het besturingssysteem van Fortinet firewalls
- FortiProxy: Secure web gateway-oplossing
De FortiCloud SSO flaw (CVE-2026-24858) stelt aanvallers die een FortiCloud account en een geregistreerd apparaat hebben in staat om authenticatie te omzeilen en toegang te krijgen tot andere apparaten.
Directe actiepunten voor jouw bedrijf
Als je Fortinet-apparatuur gebruikt, neem dan onmiddellijk deze stappen:
1. Inventariseer je Fortinet-apparaten
- Maak een lijst van alle Fortinet-producten in je netwerk
- Noteer de geinstalleerde versie en check of deze kwetsbaar is (Zie: https://www.fortiguard.com/psirt/FG-IR-26-060)
- Identificeer systemen met FortiCloud SSO ingeschakeld, deze lopen risico.
2. Installeer updates
- Fortinet raadt alle getroffen gebruikers sterk aan om hun FortiOS, FortiManager en FortiAnalyzer apparaten onmiddellijk bij te werken naar de laatste gepatchte versies
- Prioriteer systemen die direct toegankelijk zijn vanaf internet
Hulp nodig bij beveiliging?
Cybersecurity vereist specialistische kennis. Bij Clear ICT helpen we MKB-bedrijven in de Achterhoek met het beveiligen van hun IT-infrastructuur. We bieden uitgebreide cybersecuritydiensten, van preventieve maatregelen tot incident response.
Meer informatie:
Geschreven door
Rick van den Bovenkamp
IT-professional bij Clear ICT. Schrijft over cybersecurity, Microsoft 365 en moderne IT-oplossingen.
Volg op LinkedIn
