SØK
VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#040-2021] [TLP:CLEAR] Kritisk sårbarhet i FortiManager fra Fortinet

16-06-2021

JustisCERT ønsker å varsle om en kritisk sårbarhet i FortiManager, et produkt fra Fortinet for å administrere blant annet brannmurer og nettverksprodukter. Ytterligere informasjon om sårbarheten vil bli publisert på [1].

 

Fortinet har publisert nødvendige oppdateringer som retter sårbarheten og «Upgrade Guide» [2]. 

 

 

Berørte produkter er:

  • FortiManager eldre enn:
    • 5.6.11
    • 6.0.11
    • 6.2.8
    • 6.4.6 (anbefalt release)
    • 7.0.1

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Ikke eksponer admingrensesnitt mot internett
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
  • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
  • Bruk passord på minst 16 tegn og 2-faktor/MFA for pålogging

 
 
Kilder:
[1] https://www.fortiguard.com/psirt
[2] https://docs.fortinet.com/product/fortimanager/6.4