Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Actief misbruik kwetsbaarheden Fortinet producten

Cyber alerts
16 december 2025
Update: 23 januari 2026
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.

Update - Misbruik na installatie van beveiligingsupdates

23 januari 2026

De updates voor kwetsbaarheden met CVE-nummers zijn CVE-2025-59718 en CVE-2025-59719 werken niet voldoende om te beschermen tegen de FortiCloud single sign-on (SSO) bypass kwetsbaarheden. Er is misbruik van deze kwetsbaarheden waargenomen op systemen die de laatste updates hadden doorgevoerd. 

Meer IoC-informatie en maatregelen die je kunt treffen

Zowel Fortinet als ArcticWolf hebben IoC's en mitigerende maatregelen ter beschikking gesteld. Ook zijn er nieuwe 'Indicators of Compromise' (IoC's) bekend en toegevoegd aan de informatie.

Blijf op ook op de hoogte via de NCSC Security Advisories 

---
 

Oorspronkelijk bericht

16 december 2025

Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. De beiden kwetsbaarheden hebben een CVSS-score van 9.8. De inschaling van deze twee kwetsbaarheden is verhoogd omdat de kans op misbruik nu flink vergroot is.

Wat is het risico?

Onderzoekers melden dat er actief misbruik van de kwetsbaarheden is waar te nemen. Kwaadwillenden kunnen de kwetsbaarheden misbruiken en de Single Sign On omzeilen. Hierdoor kunnen ze zich toegang verschaffen tot de kwetsbare systemen (FortiOS, Fortiproxy, FortiWeb en FortiSwitchManager)

Installeer de beveiligingsupdates

Als er binnen jouw organisatie gebruik gemaakt wordt van bovenstaande Fortinet software, dan adviseert het NCSC om zo spoedig mogelijk de beschikbare beveiligingsupdates te (laten) installeren. Als mitigerende maatregel tegen het omzeilen van de Single Sign On kan FortiCloud SSO login worden uitgeschakeld.

Onderzoek of er misbruik heeft plaatsgevonden

Er zijn zogenoemde Indicators of Compromise (IoC's) gepubliceerd waarmee je kunt onderzoeken of er misbruik heeft plaatsgevonden. Het NCSC adviseert om te overwegen om de open sessies van admin accounts te sluiten na inzet van de updates.

Schakel hulp in als het nodig is

Als je niet zeker weet of jouw organisatie gebruik maakt van Fortinet FortiOS, FortiProxy, FortiWeb of FortiSwitchManager of twijfelt over de specifieke kwetsbare versies of de gedeelde Indicators of Compromise (IoC's), vraag dit dan zo spoedig mogelijk na bij een IT-dienstverlener.

Naar de beveiligingsupdates

Dit bericht is oorspronkelijk gepubliceerd op de website van het Digital Trust Center. Sinds 1 januari 2026 is het Digital Trust Center een onderdeel van het Nationaal Cyber Security Centrum (NCSC).

Formulier
Heeft deze pagina je geholpen?