FORTINET

Fortinet har utgitt nødoppdateringer til flere sikkerhetsprodukter

Fjerner sårbarhet som har blitt utnyttet i angrep.

FortiGate-brannmurene er blant produktene til Fortinet som har en alvorlig sårbarhet. En sikkerhetsoppdatering er tilgjengelig og bør installeres så raskt som mulig.
FortiGate-brannmurene er blant produktene til Fortinet som har en alvorlig sårbarhet. En sikkerhetsoppdatering er tilgjengelig og bør installeres så raskt som mulig. Foto: Fortinet
Harald BrombachHarald BrombachNyhetsleder
11. okt. 2022 - 11:27

Fortinet, som primært leverer IT-sikkerhetsprodukter til bedriftsmarkedet, kom mandag med detaljer om en alvorlig sårbarhet (CVE-2022-40684) som berører flere av selskapets produkter. Blant annet bekrefter selskapet at sårbarheten har blitt utnyttet i minst ett angrep. 

Sårbarheten gjør det mulig for ikke-autentiserte angripere å få tilgang til å utføre operasjoner i administrasjonsgrensesnittet til produkter basert på blant annet FortiOS, noe som inkluderer brannmurproduktene FortiGate. Også selskapets FortiProxy- og FortiSwitchManager-produkter er berørt. 

Sårbarheten skal kunne utnyttes ved hjelp av spesielt utformede HTTP- eller HTTPS-forespørsler.

Fortinet ber nå kunder om umiddelbart å se etter indikasjoner på kompromittering i loggen til de enkelte produktene.

Sikkerhetsoppdateringene allerede utgitt

Fortinet kom allerede torsdag i forrige uke med sikkerhetsoppdateringer som fjerner sårbarheten i de berørte produktene. Ifølge Bleeping Computer ble noen av Fortinet-kundene samme dag varslet om dette via en e-postmelding.

Brukere som ikke har mulighet til å oppdatere programvaren umiddelbart, kan forhindre utnyttelse av sårbarheten ved å deaktivere webgrensesnittet eller å begrense hvilke IP-adresser som skal kunne få tilgang til grensesnittet. 

En gruppe sikkerhetsforskere som kalles seg Horizon3 Attack Team skal i løpet av uken komme med et konseptbevis som demonstrer hvordan sårbarheten kan utnyttes. 

Et søk i søketjenesten Shodan viser at det er mer enn 1300 FortiGate-enheter med norsk IP-adresse som eksponerer webgrensesnittet via port 443. Globalt dreier det seg om mer enn 176.000.

Sarah Camilla Ansen leder Defendables Cyber Defense Center og mener man må være raskt på ballen for å utbedre sårbarheter. Etter bare noen få dager må man ta det for gitt at systemene er kompromittert.
Les også

Advarer: Det tar bare noen timer før kriminelle utnytter større sårbarheter

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.