11. mars 2024, 13:52 - Redaksjonen
Nesten 500 norske Fortinet-brannmurer mangler viktig patching
Britiske Shadowserver har skannet internett på leting etter Fortinet-enheter som fortsatt er berørt av sårbarheten CVE-2024-21762 i sikkerhetsproduktene Fortnet FortiOS og FortiProxy. Sårbarheten åpner for kjøring av vilkårlig kode uten autentisering. Fortinet kom med sikkerhetsoppdateringer som fjerner sårbarheten, for mer enn en måned siden.
Skanning, som opprinnelig ble gjort den 6. mars, viste at neste 150.000 servere globalt fortsatt er berørt av sårbarheten. Dette skriver Bleeping Computer.
En god del av disse sårbare enhetene er i bruk i Norge. En skanning gjort 10. mars viser at Shadowserver har funnet 473 slike enheter i Norge, som er det landet i Norden med flest sårbare enheter av denne typen.