[JustisCERT-varsel] [#040-2021] [TLP:CLEAR] Kritisk sårbarhet i FortiManager fra Fortinet

JustisCERT ønsker å varsle om en kritisk sårbarhet i FortiManager, et produkt fra Fortinet for å administrere blant annet brannmurer og nettverksprodukter. Ytterligere informasjon om sårbarheten vil bli publisert på [1].

Fortinet har publisert nødvendige oppdateringer som retter sårbarheten og «Upgrade Guide» [2]. 

Berørte produkter er:

• FortiManager eldre enn:
  • 5.6.11
  • 6.0.11
  • 6.2.8
  • 6.4.6 (anbefalt release)
  • 7.0.1

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Ikke eksponer admingrensesnitt mot internett
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
• Bruk passord på minst 16 tegn og 2-faktor/MFA for pålogging

 
 
Kilder:
[1] https://www.fortiguard.com/psirt
[2] https://docs.fortinet.com/product/fortimanager/6.4