VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#055-2021] [TLP:CLEAR] Sårbarheter i produkter fra Cisco, Fortinet og Pulse Secure

12-08-2021

JustisCERT ønsker å varsle om sårbarheter i: 

  • Flere av Cisco sine produkter. Den mest kritiske berører Cisco Small Business Routers og har CVSS-score 9.8. Cisco har publisert oppdateringer til alle berørte produkter. [1]
  • Flere av Fortinet sine produkter. Fortinet har publisert oppdateringer til berørte produkter. [2]
  • Pulse Connect Secure VPN som aktivt utnyttes. Det er snakk om 6 ulike CVE’er med CVSS-score fra 7.6-9.1. Oppdatering er tilgjengelig fra Pulse Connect. [3]
     


Berørte produkter er: 

  • Se Cisco sin nettside [1] for en fullstendig liste over berørte produkter
     
  • FortiManager
  • FortiAnalyzer
  • FortiOS
  • FortiPortal
  • FortiSandbox
     
  • Pulse Connect Secure VPN < 9.1R12

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Ikke eksponer admingrensesnitt mot internett
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
  • Prioriter systemer som kan nås fra internett først samt servere/tjenester som er viktige for virksomheten

 
 
Kilder:
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://www.fortiguard.com/psirt?date=08-2021 
[3] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858