Beveiligingnieuws Logo

Onze partners

DZ Technologies

ASSA ABLOY

Lobeco

Optex

Seris

G4S

Service Centrale Nederland

Genetec

CDVI

Alarm Meldnet

20face

Hikvision

Sequrix

VBN

Centurion

Add Secure

Milestone

Masset Solutions

BHVcertificaat.online

Uniview

ARAS

Unii

Paxton

Nenova

Alphatronics

Traka ASSA ABLOY

OSEC

SmartSD

2N

Bydemes

Securitas

Seagate

IDIS

VideoGuard

Explicate

Paraat

Secusoft

Hanwha Vision Europe

ADI

i-Pro

Crown Security Services

Bosch Security Systems

SMC Alarmcentrale

NetworxConnect

Eizo

VEB

HD Security

Advancis

NIBHV

Eagle Eye Networks

Network Optix

Gold-IP

Akuvox

ASIS

Connect Security

Brivo

VAIBS

Kiwa

CSL

Trigion

SOBA

Ajax Systems

Dero Security Products

HID

SmartCell

CardAccess

Aritech

PG Security Systems

EAL

Oribi ID Solutions

VVNL

Top Security

Avigilon Alta

Multiwacht

Regio Control Veldt

Opnieuw groot beveiligingslek in belangrijk VPN-netwerk

30 september 2019
Redactie
12:47

Kort nadat bekend was geworden dat onder andere het ministerie van J&V en Schiphol gebruik hadden gemaakt van een ‘lek’ VPN-netwerk, komt een ander groot beveiligingslek naar buiten. Ditmaal betreft het het Fortigate VPN, dat veel door thuiswerkers wordt gebruikt.

Net als bij het lek in het netwerk van Pulse Secure, werd direct na het ontdekken ervan een update uitgebracht. Alleen wordt deze net als bij het andere lek lang niet door alle gebruikers geïnstalleerd. Daarom zijn nu bijna 900 bedrijven en instellingen in Nederland kwetsbaar voor een cyberaanval. Dat ontdekte het KRO-NCRV-programma Reporter Radio. Het Fortinet VPN wordt veel gebruikt in Nederland. Vooral door mensen die van hun werkgever van huis uit toegang tot het netwerk van het bedrijf mogen hebben. Volgens het Nationaal Cyber Security Centrum (NCSC) is er een hoog risico dat er van de kwetsbaarheid misbruik wordt gemaakt, nu deze in hackerskringen bekend is geworden. Er werd in augustus al gewaarschuwd door het NCSC.

Vitale infrastructuur
Het NCSC zegt zich zorgen te maken, omdat veel van de niet geüpdatet systemen behoren tot de vitale infrastructuur. Dat houdt in dat als hackers er de controle over krijgen, veel Nederlanders daar last van gaan ondervinden. Opvallend is dat op de lijst met kwetsbare organisaties veel ICT-bedrijven staan. Ook zorginstellingen, scholen en een beursgenoteerd bedrijf komen voor op de lijst. Uiteraard maakt Reporter Radio niet bekend om welke bedrijven het precies gaat, maar er zou ook een groot ziekenhuis op de lijst staan. Het lek is ontdekt in samenwerking met beveiligingsbedrijf ESET. Dat constateerde dat er ook al op grote schaal misbruik is gemaakt van het lek, al is niet duidelijk of dat ook in Nederland is gebeurd.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Aritech

Videoguard

SequriX

Seagate

Wordt een partner