Det har i dagarna upptäckts en sårbarhet i Fortinet brandväggar. Tack vare att vårt IT-gäng aktivt bevakar omvärlden så har vi redan agerat på detta och har under natten jobbat flitigt med att uppdatera våra kunder till den senaste versionen. Vi fortsätter detta arbete inatt. Alla som har Teleservice tjänst ”brandvägg som tjänst” kan alltså luta sig tillbaka och behöver inte göra någonting alls.
Vad har hänt?
Säkerhets- och hårdvaruleverantören Fortinet har släppt information kring en kritisk sårbarhet gällande SSL-VPN. Genom att skicka specialgjorda kommandon kan en angripare komma åt vissa administrativa funktioner utan att autentisera sig på en icke uppgraderad enhet. Dessa produkter är de yttersta enheterna i ett nätverk som angripare gärna vill komma åt via Internet.
Teleservice kunder med ”brandvägg som tjänst”
Våra tekniker och konsulter har analyserat alla våra kunders miljöer och brandväggar och har kontaktat alla kunder med utrustning drabbade av sårbarheten. Där vi inte har kunnat uppgradera direkt, har vi inaktiverat VPN för att ni som kund ska vara säkra tills ni uppgraderat.
Uppdatera din utrustning om du inte har vår tjänst ”brandvägg som tjänst”
Använder du Fortinet produkter men inte Teleservice tjänster? Då rekommenderar vi dig att genast uppdatera din utrustning till den senaste versionen för att inte vara öppen för sårbarheten. Kan du inte uppdatera direkt så stäng av SSL-VPN.
Följande versioner är påverkade:
FortiOS version 7.2.0 till 7.2.2
FortiOS version 7.0.0 till 7.0.8
FortiOS version 6.4.0 till 6.4.10
FortiOS version 6.2.0 till 6.2.11
FortiOS version 6.0.0 till 6.0.15
FortiOS version 5.6.0 till 5.6.14
FortiOS version 5.4.0 till 5.4.13
FortiOS version 5.2.0 till 5.2.15
FortiOS version 5.0.0 till 5.0.14
FortiOS-6K7K version 7.0.0 till 7.0.7
FortiOS-6K7K version 6.4.0 till 6.4.9
FortiOS-6K7K version 6.2.0 till 6.2.11
FortiOS-6K7K version 6.0.0 till 6.0.14
Här kan du läsa mer om sårbarheten:
Vill du ha hjälp?
Hör av dig till oss på 0416-58 50 60 om du önskar att få hjälp med din Fortinet utrustning.
