TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#040-2021] [TLP:CLEAR] Kritisk sårbarhet i FortiManager fra Fortinet

16-06-2021

JustisCERT ønsker å varsle om en kritisk sårbarhet i FortiManager, et produkt fra Fortinet for å administrere blant annet brannmurer og nettverksprodukter. Ytterligere informasjon om sårbarheten vil bli publisert på [1].

 

Fortinet har publisert nødvendige oppdateringer som retter sårbarheten og «Upgrade Guide» [2]. 

 

 

Berørte produkter er:

 • FortiManager eldre enn:
  • 5.6.11
  • 6.0.11
  • 6.2.8
  • 6.4.6 (anbefalt release)
  • 7.0.1

 


Anbefalinger:

 • Patch/oppdater berørte produkter snarest
 • Ikke eksponer admingrensesnitt mot internett
 • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
 • Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
 • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
 • Bruk passord på minst 16 tegn og 2-faktor/MFA for pålogging

 
 
Kilder:
[1] https://www.fortiguard.com/psirt
[2] https://docs.fortinet.com/product/fortimanager/6.4