Fortinet har identificeret en bufferoverløbssårbarhed i deres FortiOS SSL-VPN, som potentielt kan give uautoriserede personer utilsigtet adgang til din virksomhed. Anbefalingen fra Fortinet er: Få opdateret dit udstyr hurtigst muligt.
Sårbarheden gælder alle Fortinet enheder, med FortiOS SSL-VPN. Særlig kritisk er dog de enheder, som har aktiveret SSL-VPN modulet.
Hvis du er kunde ved Mentor IT, har en Fortinet enhed, benytter SSL-VPN-modulet og har Patch Management, har vi allerede rakt ud til dig og taget hånd om situationen.
Hvis du er kunder ved Mentor IT, har en Fortinet enhed og ikke benytter SSL-VPN-modulet, men har Patch Management, vil nyeste version blive rullet ud i forbindelse med næste aftalte opdatering.
Hvis du er kunde, og ikke har Patch Management, ligger driftsansvaret for dit netværksudstyr hos dig. Vi står selvfølgelig til rådighed for både råd og vejledning. Tøv endelig ikke med at kontakte os.
Fortinet anbefaler kraftigt, at berørte enheder bliver opdateret. Har du en berørt enhed, bør du derfor få den patchet.
Obs. Din licens på din firewall skal være gyldig, for du kan få opdateret din enhed.
Har du brug for råd, vejledning eller hjælp til eksekvering, er du velkommen til at kontakte Mentor IT. Skriv gerne direkte til support@mentor-it.dk
Nedenfor finder du links til kilder, der berører sårbarheden.
https://www.fortiguard.com/psirt/FG-IR-22-398
https://www.cert.dk/da/news/2022-12-13/Fortinet-udsender-noedpatch
Generel opfordring: Sørg altid for, at dine enheder benytter nyeste versioner
Vi oplever generelt, at der løbende opstår sårbarheder, som understreger vigtigheden af, at enheder opdateres løbende og altid benytter nyeste softwareversion. Vores anbefaling er derfor, at du som virksomhed sikrer, at dine enheder patches (opdateres) løbende.
Et ansvar, som du selv kan varetage eller vælge at outsource til os. Kontakt os gerne, hvis du vil vide mere.
UA-5432723-3