Op 6 februari j.l. is in diverse media een bericht gepubliceerd over malware die gevonden werd op Fortigate-apparaten van de MIVD. Aanvallers wisten via een kwetsbaarheid toegang tot apparatuur op het netwerk te krijgen.

Het gaat om een kritieke kwetsbaarheid (CVE-2022-42475) waarvoor Fortinet op 12-12-2022 heeft gewaarschuwd en reeds daarvoor een patch heeft uitgebracht. Voorafgaand aan het nieuwsbericht van Fortinet, heeft Heutink ICT op 07-12-2022 alle beheerde firewalls voorzien van de toenmalig meest actuele firmware versie, waar deze patch al in doorgevoerd is.

De kwetsbaarheid richt zich op het gebruik van SSL-VPN verbindingen. Een functionaliteit die binnen onze inrichting standaard niet gebruikt wordt. Ter verificatie hiervan zijn alle door ons beheerde Fortigate firewalls gecontroleerd volgens de voorschriften van het NSC (terug te vinden onderaan dit bericht)

Bij deze controle hebben wij geen geïnfecteerde apparaten aangetroffen. Er is geen aanleiding dat scholen doelwit zijn i.r.t. misbruik van deze kwetsbaarheid. Ook hebben wij geen verdere indicaties dat deze kwetsbaarheid misbruikt is binnen de door ons beheerde omgevingen.

Met bovengenoemde acties hebben wij de overtuiging de door ons beheerde routers niet geïnfecteerd zijn geweest en met de toenmalige firmware-update (07-12-2022) ook beschermd zijn tegen deze kwetsbaarheid.

Voor meer informatie over deze kwetsbaarheid, verwijzen wij naar de website van het Nationaal Cyber Security Centrum (https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0763), het nieuwsbericht op de website van NOS (https://nos.nl/artikel/2507793-china-spioneert-via-malware-bij-defensie) of diverse berichten op Security.nl.

De voorschriften van het NSC zijn terug te vinden in het volgende PDF document:
https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2024/februari/6/mivd-aivd-advisory-coathanger-tlp-clear/mivd-advisory-coathanger-tlp-clear.pdf

Ook kunt u bij vragen vanzelfsprekend contact opnemen met onze servicedesk of uw accountmanager.