top of page

Kwetsbaarheid door Chinese malware bij Defensie

Waarschijnlijk heb je de berichtgeving in de media gezien over Chinese malware die het netwerk van de Nederlandse Defensie heeft getroffen. Destijds werd er gebruikgemaakt van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet.


In dit artikel willen we jullie kort informeren over de stappen die InfraCare B.V., als partner van Fortinet, heeft ondernomen. Hierbij benadrukken we dat deze gebeurtenis geen gevaar heeft opgeleverd voor al onze zorgklanten met een beheerovereenkomst.


Security, NAC-oplossing

Statement van Fortinet


Aangezien de malware bij Defensie werd aangetroffen is het afgelopen tijd breed in de media uitgelicht. Als Fortinet partner vinden wij het belangrijk om jullie hier over te informeren.


Het gaat hier om een kwetsbaarheid die is ontdekt in november 2022. Op het moment dat deze kwetsbaarheid aan het licht kwam, heeft Fortinet ons en haar klanten direct geïnformeerd en heeft Fortinet hier tijdig updates voor beschikbaar gesteld. InfraCare heeft deze updates direct binnen 24 uur geïnstalleerd voor al onze zorgklanten met een beheerovereenkomst.


Omdat er nu wederom veel media-aandacht over naar buiten is gekomen heeft Fortinet op woensdag 7 februari 2024 een statement geschreven. Deze willen wij graag met jullie delen:


Fortinet is committed to safeguarding our customers, and we diligently monitor ongoing activity by threat actors. The report from the Netherlands Ministry of Defense stems from the exploitation of a known, unpatched vulnerability and based on our analysis and ongoing monitoring efforts, we believe that customers are well protected if the timely patching guidance and practices disclosed in previous advisories were followed. 

 

We strongly recommend the following actions: 


·         Monitor Fortinet Security Advisories and immediately patch systems if not done yet.

·         Maintain good cyber hygiene and follow vendor patching recommendations. 

o    Fortinet has implemented additional measures to prevent exploitation of unpatched systems in the wild. Fortinet has implemented hardware-based firmware and filesystem integrity checking including virtual patching of the local management interface and real-time file system integrity checking, and continues to encourage customers to upgrade to the latest firmware version(s) to take advantage of these features. 

·         If you suspect your device may have been compromised, please follow advice for clean install of the latest patch version and audit your configuration for any unauthorized changes. 

·         Follow hardening recommendations, e.g., FortiOS 7.2.0 Hardening Guide 

·         Minimize the attack surface by disabling unused features and managing devices via an out-of-band method wherever possible. 



Welke acties onderneemt InfraCare tegen kwetsbaarheden?

Wij willen nogmaals benadrukken dat InfraCare in 2022 direct actie heeft ondernomen bij al onze klanten met een beheerovereenkomst door binnen 24 uur de updates vanuit Fortinet te installeren. Dit heeft dus verder niet voor gevaar of risico’s voor deze klanten gezorgd.


InfraCare zal altijd actief blijven monitoren op kwetsbaarheden. Daarnaast zijn onze Fortigate-apparaten gekoppeld aan FortiSOC. Dit is ons geavanceerde Security Operations Center (SOC) dat helpt bij het opsporen, detecteren en aanpakken van mogelijke bedreigingen. Zo kunnen we de gegevens van al onze zorgklanten nog beter beschermen.


Indien je slechts één van onze producten afneemt en geen klant met een beheerovereenkomst bent, adviseren wij je sterk om dit te overwegen. InfraCare is namelijk niet verplicht om klanten zonder beheerovereenkomst te attenderen op het tijdig bijwerken van software bij kwetsbaarheden. Voorkom problemen met kwetsbaarheden en investeer in een beveiligde netwerkomgeving voor jouw zorg- of mkb-instelling.


Als je interesse hebt of vragen hebt over onze beheerovereenkomsten, neem dan contact met ons op via info@infracare.nl of bel naar Tel: +31 851 149 60.


Commenti


bottom of page