[JustisCERT-varsel] [#010-2022] [TLP:CLEAR] Sårbarheter i flere produkter fra Fortinet

JustisCERT ønsker å varsle om sårbarheter i flere produkter fra Fortinet. De mest alvorlige har fått CVSS-score 8.3 og berører produktet FortiWeb.

Fortinet har publisert en oversikt over hvilke versjoner som er berørt samt nødvendige oppdateringer for disse produktene [1].

Berørte produkter er:

• FortiAuthenticator
• FortiExtender
• FortiMail
• FortiWeb

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Ikke eksponer admingrensesnitt mot internett
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
• Bruk passord på minst 16 tegn og 2-faktor/MFA for pålogging

Kilder:
[1] https://www.fortiguard.com/psirt?date=02-2022