IT Total in english

Security Alert

Kritisk sårbarhet i Fortinet – Omedelbar patchning rekommenderas

Den 7:e oktober varnade Fortinet användare av FortiGate firewall, FortiProxy web proxies och FortiSwitch Manager (FSWM) att de bör uppdatera sina produkter snarast möjligt, på grund av en aktivt utnyttjad sårbarhet (CVE-2022-40684) 

System som lämnas opatchade kan genom den kritiska sårbarheten utsättas för authentication bypass, vilket ger hotaktören åtkomst till och möjlighet att utföra skadliga handlingar i det administrativa gränssnittet. 

 

Sårbarheten påverkar följande produkter: 
• FortiOS version 7.2.0 till 7.2.1, och 7.0.0 till 7.0.6 
• FortiProxy version 7.0.0 till 7.0.6, och 7.2.0 
• FortiSwitchManager version 7.0.0 och 7.2.0 

 

På IT-Total har vi gått igenom de system som vi förvaltar och säkerställt att sårbarheten är hanterad. 

 

 

Mer information: 

https://fortiguard.fortinet.com/psirt/FG-IR-22-377 

https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/ 

https://www.csa.gov.sg/en/singcert/Alerts/al-2022-059 

 

Kontakta mig

 

 

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.