Under säkerhetskonferensen Black Hat i början av augusti demonstrerades det hur sårbarheten kan utnyttjas och att kod för detta finns tillgänglig på internet.
Sårbarheterna möjliggör för en angripare att läsa ut information om inloggade användare och lösenord i klartext samt fjärrexekvera kod.
Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppgradera omgående för att undvika intrång. Man bör även verifiera att så inte redan skett.
Sårbara versioner:
- CVE-2018-13383: FortiOS alla versioner lägre än 6.0.5
- CVE-2018-13381: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
- CVE-2018-13379: FortiOS 5.6.3 till 5.6.7, FortiOS 6.0.0 till 6.0.4
- CVE-2018-13380: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
- CVE-2018-13382: FortiOS 6.0.0 till 6.0.4 , FortiOS 5.6.0 till 5.6.8, FortiOS 5.4.1 till 5.4.10