IT Total in english

Security Alert

Kritisk sårbarhet i Fortinets SSL VPN utnyttjas av hotaktörer

Sårbarheten (CVE-2024-21762) har en CVSS-klassning på 9.6 och ger angripare möjligheten att exekvera skadliga kommandon och kod i det utsatta systemet genom specialkomponerade http-förfrågningar. 

Följande versioner är påverkade:

Version Affected Solution
FortiOS 7.6 Not affected Not Applicable
FortiOS 7.4 7.4.0 through 7.4.2 Upgrade to 7.4.3 or above
FortiOS 7.2 7.2.0 through 7.2.6 Upgrade to 7.2.7 or above
FortiOS 7.0 7.0.0 through 7.0.13 Upgrade to 7.0.14 or above
FortiOS 6.4 6.4.0 through 6.4.14 Upgrade to 6.4.15 or above
FortiOS 6.2 6.2.0 through 6.2.15 Upgrade to 6.2.16 or above
FortiOS 6.0 6.0 all versions Migrate to a fixed release

Källa: FortiGuard

 

IT-Total rekommenderar att snarast uppdatera till en säker version av FortiOS. Om detta inte är möjligt bör SSL VPN inaktiveras som en workaround för att mitigera attackytan.

På IT-Total aktiverade vi vår zero-day-managment-process, som innebär en etablering av en taskforce som hanterar allt från bedömning till implementering av mitigerande åtgärder. Det resulterade i att vi uppdaterade alla våra interna- och kundsystem inom 24 timmar. Den här hanteringen ingår för alla driftkunder.

 

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.