VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#010-2022] [TLP:CLEAR] Sårbarheter i flere produkter fra Fortinet

10-02-2022

JustisCERT ønsker å varsle om sårbarheter i flere produkter fra Fortinet. De mest alvorlige har fått CVSS-score 8.3 og berører produktet FortiWeb.

 

Fortinet har publisert en oversikt over hvilke versjoner som er berørt samt nødvendige oppdateringer for disse produktene [1].

 


Berørte produkter er:

  • FortiAuthenticator
  • FortiExtender
  • FortiMail
  • FortiWeb

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Ikke eksponer admingrensesnitt mot internett
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
  • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
  • Bruk passord på minst 16 tegn og 2-faktor/MFA for pålogging

 


Kilder:
[1] https://www.fortiguard.com/psirt?date=02-2022