Het Nationaal Cyber Security Centrum waarschuwt dat er nog steeds veel bedrijven in Nederland zijn die van zwakke vpn's gebruikmaken. Het NCSC verwijst specifiek naar vpn's van Pulse Secure en Fortigate. Daarvan werd vorige maand bekend dat er serieuze beveiligingsrisico's in zaten.
Het aantal kwetsbare Pulse Secure- en Fortigate-systemen is volgens het NCSC de afgelopen maanden sterk afgenomen. "Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden", schrijft het NCSC. Het Centrum raadt de bedrijven aan om de vpn-software te updaten, om nieuwe accounts met nieuwe wachtwoorden te maken, en om tweestapsverificatie in te schakelen. Daarnaast raadt het NCSC bedrijven aan hun logs te bekijken om te zien of er ongeautoriseerde toegang tot de vpn's is geweest. Er is al lange tijd een patch uit voor de kwetsbaarheden, die bekend staan als CVE-2019-0353 en CVE-2019-0446.
De kwetsbare systemen waar het NCSC naar verwijst kwamen vorige maand aan het licht door de Volkskrant en Reporter Radio. De krant en radiozender onthulden dat honderden bedrijven in Nederland gebruik maakten van vpn's van Pulse Secure en Fortigate, en dat daar kwetsbaarheden in zaten waarmee kon worden ingebroken op het netwerk. Hoeveel systemen er nu nog kwetsbaar zijn zegt het NCSC niet. Toen de kwetsbaarheden in de vpn's voor het eerst bekend werd zou het gaan om zeker 900 systemen. Daaronder zaten enkele grote bedrijven, zoals KLM en Shell.