Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

NCSC: patch Fortinet-lek meteen

shutterstock_2700835581 Summit Art Creations 16x9
[Beeld: Shutterstock/Summit Art Creations]
08 april 2026 - 14:10ActueelSecurity & AwarenessFortinet
Alfred Monterie
Alfred Monterie

Het Nationaal Cyber Security Centrum (NCSC) roept Nederlandse organisaties op om haast te maken met het patchen van een kritieke kwetsbaarheid in Fortinet FortiClient EMS. Het Amerikaanse cyberagentschap Cisa op zijn beurt draagt overheidsinstanties in de VS op om de update voor het beveiligingslek binnen drie dagen te installeren. Volgens The Shadowserver Foundation zijn in Nederland 45 FortiClient EMS-systemen vanaf het internet toegankelijk. Hoeveel er daarvan kwetsbaar zijn, is onbekend.

FortiClient EMS (Endpoint Management Server) is een oplossing waarmee beheerders op afstand systemen beheren waarop de FortiClient-software draait. Zo is het bijvoorbeeld mogelijk om zaken als antivirussoftware, webfilters, vpn en signature-updates in te stellen. Een gecompromitteerd EMS kan dan ook vergaande gevolgen hebben. Op 4 april waarschuwde Fortinet voor een ‘Improper Access Control’-kwetsbaarheid in de software. Daardoor kan een aanvaller ongeautoriseerde code of commando’s op het systeem uitvoeren. Verdere details over de kwetsbaarheid zijn niet gegeven.

Bij het uitbrengen van de beveiligingsupdates meldde Fortinet ook dat aanvallers actief misbruik van het probleem maken. Het NCSC kwam vanwege de kwetsbaarheid al met een standaardbeveiligingsbulletin, maar geeft nu ook een aparte waarschuwing af. ‘Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik.’ Het NCSC adviseert daarom om de beschikbare update meteen te installeren. ‘Er is op dit moment (nog) geen publieke proof-of-concept-code of exploit bekend. Het NCSC verwacht echter wel op korte termijn dat de die code beschikbaar komt, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt.

Cyberagentschap

Cisa houdt een overzicht bij van actief aangevallen kwetsbaarheden. Het Amerikaanse cyberagentschap kan federale overheden verplichten om deze beveiligingslekken binnen een bepaalde termijn te patchen. Normaliter wordt hiervoor een periode van twee weken gehanteerd. Alleen in het geval van ernstige kwetsbaarheden wijkt het Cisa hier vanaf, wat het ook doet in het geval van het Fortinet-lek. Federale overheidsinstanties hebben nu drie dagen de tijd gekregen om de beschikbaar gestelde update te installeren.

The Shadowserver Foundation, een stichting die onderzoek naar kwetsbare systemen op internet doet, detecteerde wereldwijd 1.800 FortiClient EMS-systemen die vanaf het internet toegankelijk zijn, waarvan 45 in Nederland. Het is onbekend hoeveel van deze systemen nog niet zijn gepatcht.



Meer over

Cloud securitypatch

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Eén reactie op “NCSC: patch Fortinet-lek meteen”

    1. keuterboertje schreef:
      8 april 2026 om 21:05

      Mogen nationale veiligheidsorganisaties dit lek gebruiken om software te installeren die het overnemen van de apparaten door hackers verhinderd? In de VS mag dit geloof ik wel.

      Op zijn minst moeten er waarschuwingen afgegeven worden en zelfs hoge boetes als men de kwetsbaarheden niet binnen korte tijd verhelpt.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs