Beheer

Security
VPN security

VPN-lekken: 'Het is wachten op maatschappelijke impact’

Gevolgen niet installeren patch VPN-lekken kunnen groot zijn.

© Pixabay CC0
1 oktober 2019

Honderden Nederlandse bedrijven en overheidsinstellingen blijken kwetsbaar te zijn door lekken in twee VPN-diensten, ook al zijn hier al maanden geleden patches voor uitgebracht. Volgens beveiligingsexperts kan dat flinke gevolgen hebben.

De lekken in de VPN-diensten van Pulse Secure en Fortinet zorgden ervoor dat hackers relatief eenvoudig toegang konden krijgen tot de interne netwerken van bedrijven en organisaties die de diensten gebruiken. Het lek in Fortinet's Fortigate-VPN's blijkt nog altijd bijna 900 Nederlandse bedrijven en instellingen in Nederland te treffen; het lek in de VPN-dienst van Pulse Secure raakt nog 140 systemen.

Directeur Dave Maasland van ESET Nederland, een beveiligingsbedrijf dat samen met Reporter Radio onderzoek deed naar het lek in de Fortigate-VPN, stelt dan ook dat het om een zeer hoog dreigingsniveau gaat. “Het is een kwetsbaarheid die op afstand te misbruiken is, wat betekent dat er ook meerdere organisaties tegelijkertijd aangevallen kunnen worden door één hacker(groep). Daarnaast krijgen hackers vaak toegang zonder dat bedrijven dat merken en is het moeilijk om te zien of er misbruik gemaakt is van de lekken.”

Bovendien is het vrij gemakkelijk om de lekken te misbruiken. “Op internet staat letterlijk hoe je dat kunt doen”, aldus Maasland. Chief Security Expert Frank Groenewegen van Fox-IT noemt dat gemak ook: “Je kunt stellen dat iedere zolderkamerhacker al maandenlang gemakkelijk binnen kan komen bij bedrijven en zelfs bij organisaties in de vitale infrastructuur.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!