Heb jij ook een brief van het Centre for Cybersecurity Belgium (CCB) ontvangen?
16/05/2024 - 2 min readHeb je een brief van het CCB ontvangen waarin wordt verwezen naar kwetsbaarheden in je Fortinet-firewall. En vraag je je af of je je hierover zorgen moet maken? Lees dan vooral verder.
Waar komt de brief vandaan?
De brief is afkomstig van het Centre for Cybersecurity Belgium. Dat is de nationale autoriteit die verantwoordelijk is voor de beveiliging van netwerk- en informatiesystemen in België.
De communicatie werd tussen het CCB en het Fortinet management overlegd. Het CCB doet dit overigens niet enkel voor Fortinet-firewalls, maar ook voor andere leveranciers als daar een kwetsbaarheid aan het licht komt.
Loopt mijn firewall risico?
We begrijpen dat deze brief voor onrust kan zorgen. We willen je geruststellen: als je bij NTX een onderhoudscontract hebt, heeft ons team deze kwetsbaarheden steeds in de smiezen en voert het de nodige patches en updates altijd tijdig uit.
In dit specifieke geval (zie bijgevoegde brief onderaan deze post) werden de patches voor de Fortigate-firewalls al in februari uitgevoerd door NTX, ruim voordat de brief van het CCB in je bus viel. Dit betekent dan ook dat je firewall al beveiligd was tegen de potentiële dreigingen die het CCB had gedetecteerd.
Je ontving in februari ook communicatie over deze kwetsbaarheden en er werd toen ook een statuspagina gedeeld met updates over de vooruitgang van het patchen.
Conclusie
- Contractklanten kunnen op hun beide oren slapen. Jouw firewall werd gepatcht.
- Voor klanten zonder onderhoudscontract raden we aan om na te gaan of de nodige patches geïnstalleerd werden.
- We willen benadrukken dat het altijd goed is om security meldingen serieus te nemen en de nodige updates en patches altijd te installeren.