Actief misbruik kwetsbaarheden Fortinet producten

Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. Onderzoekers melden actief misbruik waar te nemen van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-59719. De beiden kwetsbaarheden hebben een CVSS-score van 9.8. De inschaling van deze twee kwetsbaarheden is verhoogd omdat de kans op misbruik nu flink vergroot is.

Wat is het risico?

Onderzoekers melden dat er actief misbruik van de kwetsbaarheden is waar te nemen. Kwaadwillenden kunnen de kwetsbaarheden misbruiken en de Single Sign On omzeilen. Hierdoor kunnen ze zich toegang verschaffen tot de kwetsbare systemen (FortiOS, Fortiproxy, FortiWeb en FortiSwitchManager)

Installeer de beveiligingsupdates

Als er binnen jouw organisatie gebruik gemaakt wordt van bovenstaande Fortinet software, dan adviseert het NCSC om zo spoedig mogelijk te beschikbare beveiligingsupdates te (laten) installeren. Als mitigerende maatregel tegen het omzeilen van de Single Sign On kan FortiCloud SSO login worden uitgeschakeld.

Onderzoek of er misbruik heeft plaatsgevonden

Er zijn zogenoemde Indicators of Compromise (IoC's) gepubliceerd waarmee je kunt onderzoeken of er misbruik heeft plaatsgevonden. Het NCSC adviseert om te overwegen om de open sessies van admin accounts te sluiten na inzet van de updates.

Schakel hulp in als het nodig is

Als je niet zeker weet of jouw organisatie gebruik maakt van Fortinet FortiOS, FortiProxy, FortiWeb of FortiSwitchManager of twijfelt over de specifieke kwetsbare versies of de gedeelde Indicators of Compromise (IoC's), vraag dit dan zo spoedig mogelijk na bij een IT-dienstverlener.

Dit bericht is oorspronkelijk gepubliceerd op de website van het Digital Trust Center. Sinds 1 januari 2026 is het Digital Trust Center een onderdeel van het Nationaal Cyber Security Centrum (NCSC).