Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallen

21-03-2025
Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen.​ Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472​
https://www.ncsc.nl/actueel/nieuws/2025/03/21/kwetsbaarheid-in-fortios-en-forti…

Dit nieuwsbericht is afkomstig van het Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren. De doelgroepen zijn voornamelijk bedrijven en overheidsdiensten.
Het centrum is sinds 1 januari 2019 een zelfstandige dienst van het Ministerie van Justitie en Veiligheid. Daarvoor viel het centrum onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Bron Wikipedia