Kwetsbaarheid in Fortinet FortiOS SSL-VPN
CVSS is niet hetzelfde als prioriteit. CVSS drukt alleen de technische ernst uit. De priority score weegt daarnaast actief misbruik (CISA KEV), de beschikbaarheid van een exploit en de gemeentelijke relevantie mee — en bepaalt zo wat éérst moet.
De kwetsbaarheid treft de SSL-VPN-functionaliteit van FortiOS.
Installeer de firmware-updates. Schakel SSL-VPN tijdelijk uit als patchen niet direct mogelijk is.
Deze dreiging scoort 100/100 voor de gemeentelijke relevantie. Meegewogen: bevestiging door een officiële bron, actief misbruik (de kwetsbaarheid staat op de CISA KEV-lijst), een hoge ernstinschaling, een beschikbare exploit, getroffen internetgerichte technologie en veelgebruikte gemeentelijke technologie. Geraakte processen: Netwerk en infrastructuur.
Deze dreiging vraagt om bestuurlijke aandacht. Een onverholpen kwetsbaarheid in gemeentelijke systemen vergroot de kans op misbruik. Een succesvolle aanval kan de gemeentelijke dienstverlening direct raken en leiden tot uitval, imagoschade of een datalek met meldplicht. Borg dat de portefeuillehouder en de directie geïnformeerd zijn en dat de opvolging belegd en bewaakt wordt.
Geraakte processen
Operationele acties
Meegewogen factoren
De volledige prioriteitsonderbouwing van de dreiging ("Vandaag beoordelen") staat op de dreigingspagina.