Det har i dagarna upptäckts en sårbarhet i Fortinet brandväggar. Teleservice kunder med ”brandvägg som tjänst” sitter tryggt och har inte drabbats av sårbarheten.
Vad har hänt?
Säkerhets- och hårdvaruleverantören Fortinet har släppt information kring en kritisk autentiserings sårbarhet. Genom att skicka specialgjorda HTTP- eller HTTPS-förfrågningar till ett sårbart mål kan en fjärrangripare med åtkomst till hanteringsgränssnittet utföra administratörsåtgärder. Dessa produkter är edge-enheter, som är intressanta och högfokuserade mål för angripare som vill få intern nätverksåtkomst.
Teleservice kunder med ”brandvägg som tjänst” behöver inte oroa sig!
På Teleservice älskar vi att arbeta proaktivt och ligga steget före, därför drabbar inte denna sårbarhet dig som har ”brandvägg som tjänst.” Våra tekniker och konsulter har analyserat alla våra kunders miljöer och brandväggar och konstaterade snabbt att ingen av våra kunder är drabbade av sårbarheten. Varför? Jo, för att redan i grunduppsättningen tillåter vi inte inloggning på det vis som sårbarheten utnyttjar. Dessutom uppdaterar vi löpande till senaste versionen av FortiOS.
Om du inte har vår tjänst ”brandvägg som tjänst” – uppdatera din utrustning!
Använder du Fortinet produkter men inte Teleservice tjänster? Då rekommenderar vi dig att genast uppdatera din utrustning till den senaste versionen för att inte vara öppen för sårbarheten. Vi rekommenderar även att stänga administratörs-interfacet mot internet.
Påverkade versioner/produkter:
FortiOS 7.0.0 till 7.0.6
FortiOS 7.2.0 till 7.2.1
FortiProxy 7.0.0 till 7.0.6 och 7.2.0
Här kan du läsa mer om sårbarheten!
Vill du ha hjälp?
Hör av dig till oss på 0416-58 50 60 om du önskar att få hjälp med din Fortinet utrustning.