Update voor lek in inlogsysteem VPN-verbindingen van Pulse Secure en Fortigate bij veel nog niet gedaan.

Bij nog 1.000 bedrijven en instellingen zijn de VPN-verbindingen, waarmee werknemers vanuit huis kunnen inloggen op het werk, ernstige kwetsbaar. De problemen van VPN leveranciers Pulse Secure en Fortigate werden al in april ontdekt. Ondanks beschikbare updates in april en mei en meerdere waarschuwingen hebben honderden bedrijven pas deze maand de update uitgevoerd, terwijl veel meer nog niets gedaan hebben.

Ook het Nationaal Cyber Security Center (NCSC) heeft meerder keren gewaarschuwd, maar kan niets doen tegen bedrijven, instanties en vitale overheden, die zijn adviezen niet opvolgen om hun computersystemen te updaten en beter beveiligen. Het NCSC kan niet ingrijpen of dwingen om maatregelen te nemen, omdat dit niet onder de wettelijke bevoegdheden valt. Na onderzoek van een beveiligingsexpert werden eind augustus wel systemen, die aan de nationale veiligheid raken, offline gehaald.


(bron: ANP)