Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Actief misbruik van kwetsbaarheid Fortinet Fortigate SSL VPN

Cyber alerts
12 juni 2023
Update: 13 juni 2023

Update

13 juni 2023

Fortinet meldt inmiddels actief misbruik van deze kwetsbaarheid. Het Nationaal Cyber Security Centrum (NCSC) heeft daarom de inschaling aangepast naar High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Het advies blijft om de beveiligingsupdates zo snel mogelijk te (laten) installeren.

---

Oorspronkelijk bericht

12 juni 2023

Mogelijk kritieke kwetsbaarheid in Fortinet Fortigate SSL VPN

Fortinet heeft vrijdag 9 juni updates uitgebracht voor FortiOS waarin een aantal beveiligingsproblemen worden opgelost. FortiOS wordt gebruikt als de basis van de Fortinet securityproducten. Hoewel Fortinet er zelf geen melding over doet, is er één beveiligingslek dat extra aandacht verdient.

De kwetsbaarheid, aangeduid als CVE-2023-27997, maakt het volgens beveiligingsonderzoekers vermoedelijk mogelijk om zonder inloggegevens willekeurige code en ongeautoriseerde acties uit te voeren op een fortinet apparaat dat de SSL VPN functionaliteit aan heeft staan. Om het lek te misbruiken is netwerktoegang nodig tot het apparaat wat in het geval van SSL VPN functionaliteit vaak voor het volledige internet benaderbaar wordt gemaakt.

Wat kan ik doen?

Op dit moment is er (nog) geen verdere inhoudelijke informatie bekend over de precieze aard van de kwetsbaarheid. Ook is niet bekend of de kwetsbaarheid al wordt uitgebuit door kwaadwillenden. Fortinet geeft morgen (dinsdag 13 juni 2023) meer informatie over de updates, maar raadt gebruikers wel aan om de beschikbare updates zo snel mogelijk toe te passen. Dat updates die de kwetsbaarheden verhelpen in Fortigate hebben de versienummers:

  • 6.0.17;
  • 6.2.15;
  • 6.4.13;
  • 7.0.12;
  • 7.2.5.

Als je niet zeker weet of je gebruik maakt van een kwetsbaar product, dan is het verstandig om zo spoedig mogelijk contact op te nemen met je IT-dienstverlener. Advies is om deze beveiligingsupdate zo snel mogelijk te (laten) installeren.

De nieuwste updates zijn beschikbaar op het support portaal. Voor aanvullende informatie en instructies is het raadzaam de uitgebreide Fortigate-documentatie te raadplegen.

Andere Fortigate cyber alerts

Dit bericht is oorspronkelijk gepubliceerd op de website van het Digital Trust Center. Sinds 1 januari 2026 is het Digital Trust Center een onderdeel van het Nationaal Cyber Security Centrum (NCSC).

Formulier
Heeft deze pagina je geholpen?