Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij in dit bericht handelingsperspectief om de risico’s van deze malware te beperken. Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij in dit bericht handelingsperspectief om de risico’s van deze malware te beperken. 

 Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren onder root-rechten. Naast de kwetsbaarheden om authenticatie te omzeilen, is er ook een SSRF-kwetsbaarheid aangetroffen in Ivanti. Onderstaande afbeelding geeft een schematisch overzicht van updates en gevonden kwetsbaarheden met daarbij het handelingsperspectief per versienummer.  In dit overzicht hebben we de versies genoemd die ondersteund worden door de nieuwe updates. Het NCSC raadt aan om bij het gebruik van niet-ondersteunde versies contact op te nemen met Ivanti. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website.  Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren onder root-rechten. Naast de kwetsbaarheden om authenticatie te omzeilen, is er ook een SSRF-kwetsbaarheid aangetroffen in Ivanti. Onderstaande afbeelding geeft een schematisch overzicht van updates en gevonden kwetsbaarheden met daarbij het handelingsperspectief per versienummer.  In dit overzicht hebben we de versies genoemd die ondersteund worden door de nieuwe updates. Het NCSC raadt aan om bij het gebruik van niet-ondersteunde versies contact op te nemen met Ivanti. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website.  

 Digitale dreigingen nemen toe, terwijl onze weerbaarheid achterblijft. Daarom is het goed om mogelijke cyberscenario’s te oefenen en daar lessen uit te trekken. Ruim 120 organisaties uit de publieke en private sector, meer dan 3000 personen, deden mee aan de cyberoefening ISIDOOR 2023. Deelnemers kwamen uit 12 verschillende sectoren zoals bijvoorbeeld drinkwater, telecom, energie, financiën en transport. Ook hebben ministeries, veiligheidsregio’s en politie meegedaan aan de oefening. Digitale dreigingen nemen toe, terwijl onze weerbaarheid achterblijft. Daarom is het goed om mogelijke cyberscenario’s te oefenen en daar lessen uit te trekken. Ruim 120 organisaties uit de publieke en private sector, meer dan 3000 personen, deden mee aan de cyberoefening ISIDOOR 2023. Deelnemers kwamen uit 12 verschillende sectoren zoals bijvoorbeeld drinkwater, telecom, energie, financiën en transport. Ook hebben ministeries, veiligheidsregio’s en politie meegedaan aan de oefening. 

 Per 1 december is Corine Schipper-Derkse waarnemend directeur van het NCSC. De waarneming overbrugt de periode tot de start van de nieuwe directeur, die op dit moment wordt geworven. Per 1 december is Corine Schipper-Derkse waarnemend directeur van het NCSC. De waarneming overbrugt de periode tot de start van de nieuwe directeur, die op dit moment wordt geworven.