[JustisCERT-varsel] [#055-2021] [TLP:CLEAR] Sårbarheter i produkter fra Cisco, Fortinet og Pulse Secure

JustisCERT ønsker å varsle om sårbarheter i: 

• Flere av Cisco sine produkter. Den mest kritiske berører Cisco Small Business Routers og har CVSS-score 9.8. Cisco har publisert oppdateringer til alle berørte produkter. [1]
• Flere av Fortinet sine produkter. Fortinet har publisert oppdateringer til berørte produkter. [2]
• Pulse Connect Secure VPN som aktivt utnyttes. Det er snakk om 6 ulike CVE’er med CVSS-score fra 7.6-9.1. Oppdatering er tilgjengelig fra Pulse Connect. [3]
   

Berørte produkter er: 

• Se Cisco sin nettside [1] for en fullstendig liste over berørte produkter
   
• FortiManager
• FortiAnalyzer
• FortiOS
• FortiPortal
• FortiSandbox
   
• Pulse Connect Secure VPN < 9.1R12

Anbefalinger:

• Patch/oppdater berørte produkter
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Ikke eksponer admingrensesnitt mot internett
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
• Prioriter systemer som kan nås fra internett først samt servere/tjenester som er viktige for virksomheten

 
 
Kilder:
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://www.fortiguard.com/psirt?date=08-2021 
[3] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858