2019-08-19

Sårbarheter i Fortigate exploateras aktivt av cyberkriminella

Fortinet släppte uppdateringar till flera sårbarheter under våren. Dessa utnyttjas nu aktivt av cyberbrottslingar.

Under säkerhetskonferensen Black Hat i början av augusti demonstrerades det hur sårbarheten kan utnyttjas och att kod för detta finns tillgänglig på internet.

Sårbarheterna möjliggör för en angripare att läsa ut information om inloggade användare och lösenord i klartext samt fjärrexekvera kod.

Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppgradera omgående för att undvika intrång. Man bör även verifiera att så inte redan skett.

Sårbara versioner:

  • CVE-2018-13383: FortiOS alla versioner lägre än 6.0.5
  • CVE-2018-13381: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
  • CVE-2018-13379: FortiOS 5.6.3 till 5.6.7, FortiOS 6.0.0 till 6.0.4
  • CVE-2018-13380: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
  • CVE-2018-13382: FortiOS 6.0.0 till 6.0.4 , FortiOS 5.6.0 till 5.6.8, FortiOS 5.4.1 till 5.4.10

Leverantörer
Ändra marknad
Till toppen av sidan