Det har i dagarna upptäckts sårbarheter i Fortinet FortiOS. Teleservice kunder med ”brandvägg som tjänst” sitter tryggt och har inte drabbats av sårbarheten.
Vad har hänt?
Säkerhets- och hårdvaruleverantören Fortinet har släppt information kring ett antal kritiska sårbarheter. CVE-2023-27997 är en heap-baserad buffertöversvämmningssårbarhet i SSL VPN-funktionaliteten i FortiOS och FortiProxy i Fortinet-enheter inklusive dess FortiGate Next Generation Firewalls (NGFW). Sårbarheten kan möjliggöra för en fjärranvändare att köra godtycklig kod eller kommandon med speciellt utformade förfrågningar.
Teleservice kunder med ”brandvägg som tjänst” behöver inte oroa sig!
I helgen uppdaterade vi snabbt alla våra kunders enheter, direkt efter att vi fått information kring sårbarheten. Vi uppdaterar löpande till senaste versionen av FortiOS.
Uppdatera din utrustning om du inte har vår tjänst ”brandvägg som tjänst”
Använder du Fortinet produkter men inte Teleservice tjänster? Då rekommenderar vi dig att genast uppdatera din utrustning till den senaste versionen för att inte vara öppen för sårbarheten.
Påverkade versioner/produkter:
- FortiOS-6K7K version 7.0.10
- FortiOS-6K7K version 7.0.5
- FortiOS-6K7K version 6.4.12
- FortiOS-6K7K version 6.4.10
- FortiOS-6K7K version 6.4.8
- FortiOS-6K7K version 6.4.6
- FortiOS-6K7K version 6.4.2
- FortiOS-6K7K version 6.2.9 through 6.2.13
- FortiOS-6K7K version 6.2.6 through 6.2.7
- FortiOS-6K7K version 6.2.4
- FortiOS-6K7K version 6.0.12 through 6.0.16
- FortiOS-6K7K version 6.0.10
- FortiProxy version 7.2.0 through 7.2.3
- FortiProxy version 7.0.0 through 7.0.9
- FortiProxy version 2.0.0 through 2.0.12
- FortiProxy 1.2 all versions
- FortiProxy 1.1 all versions
- FortiOS version 7.2.0 through 7.2.4
- FortiOS version 7.0.0 through 7.0.11
- FortiOS version 6.4.0 through 6.4.12
- FortiOS version 6.0.0 through 6.0.16
Här kan du läsa mer om sårbarheten
Vill du ha hjälp?
Hör av dig till oss på 0416-58 50 60 om du önskar att få hjälp med din Fortinet utrustning.