Varsel: Sårbarhed i Fortinet-software udnyttes i angreb

Sikkerhedsfirmaet Fortinet advarer om, at en sårbarhed i selskabets software er blevet udnyttet til angreb i mindst ét tilfælde. Sårbarheden findes i produkterne FortiOS, FortiProxy og FortiSwitchManager. Det er software, som anvendes i blandt andet selskabets firewalls og andet netværksudstyr.

Fortinet anbefaler alle kunder at opgradere til de nyeste versioner af softwaren, hvor sårbarheden er lukket.

Selskabet anbefaler desuden, at kunder søger efter tekststregen "Local_Process_Access" i logfiler på enhederne som en mulig indikator på potentiel kompromittering.

Fortinet har udgivet et varsel, der indeholder forslag til alternative midlertidige foranstaltninger, hvis man ikke umiddelbart har mulighed for at opdatere softwaren.

Fortinet har efterfølgende udgivet et varsel med endnu et potentielt tegn på forsøg på at udnytte sårbarheden (Indicator of Compromise).

Sikkerhedsfirmaet Horizon3.ai har efterfølgende udgivet en analyse af sårbarheden samt en demonstration af, hvordan den kan udnyttes (Proof-of-Concept).

Yderligere information:

FortiOS / FortiProxy / FortiSwitchManager - Authentication bypass on administrative interface

Update Regarding CVE-2022-40684

Horizon3.ai: FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)

Varsler fra CFCS

CFCS ønsker at give flere danske organisationer et overblik over aktuelle sårbarheder og vil derfor udgive flere varsler på hjemmesiden. Det øgede antal varsler afspejler ikke en konkret ændring i trusselsbilledet.

Sidst opdateret 17. oktober, 2022 - Kl. 10.24

Cybertruslen 2024

Cyberforsvar der virker

Cybertruslen 2024

Cyberforsvar der virker

Varsel: Sårbarhed i Fortinet-software udnyttes i angreb

Varsler fra CFCS

Cybertruslen 2024

Cyberforsvar der virker

Cybertruslen 2024

Cyberforsvar der virker

Varsel: Sårbarhed i Fortinet-software udnyttes i angreb

Varsler fra CFCS

Nødvendige

Intern statistik

Tredjeparts