LOGG INNTRUSSELVURDERING (TLP:CLEAR)
[JustisCERT-varsel] [#010-2022] [TLP:CLEAR] Sårbarheter i flere produkter fra Fortinet
10-02-2022
JustisCERT ønsker å varsle om sårbarheter i flere produkter fra Fortinet. De mest alvorlige har fått CVSS-score 8.3 og berører produktet FortiWeb.
Fortinet har publisert en oversikt over hvilke versjoner som er berørt samt nødvendige oppdateringer for disse produktene [1].
Berørte produkter er:
- FortiAuthenticator
- FortiExtender
- FortiMail
- FortiWeb
Anbefalinger:
- Patch/oppdater berørte produkter snarest
- Ikke eksponer admingrensesnitt mot internett
- Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
- Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
- Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
- Bruk passord på minst 16 tegn og 2-faktor/MFA for pålogging
Kilder:
[1] https://www.fortiguard.com/psirt?date=02-2022