Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallen

Cybercrime
21 maart 2025
door ncsc.nl

Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen. Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472 Read More

> Maandag 26 mei 2025 – A’dam, Leaders in Finance Academy, AML Listen, Learn & Connect, Peer to peer learning,
> Maandag 26 juni 2025 – A’dam, Leaders in Finance Academy, AML Listen, Learn & Connect, Peer to peer learning,
> Maandag 30 juni 2025 – A'dam, Leaders in Finance Academy, AML Listen, Learn & Connect, Peer to peer learning,
> Donderdag 10 juli 2025 – Utrecht, Leaders in Finance Academy, AML Listen, Learn & Connect, Peer to peer learning,
> 📅 ADVERTEER HIER UW EVENT!
> Donderdag 2 Oktober 2025, Leaders in Finance, AML Event 2025, at Antropia (Driebergen-Rijsenburg).

Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallen

Related Posts

Rotterdammer (21) probeert ‘rijke senioren’ in het Duits op te lichten via WhatsApp

Cybercriminelen slaan opnieuw toe: schade van 42.000 euro in april

Antwoorden op Kamervragen over DDoS-aanvallen Belgische overheidswebsites