Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till enheten för incidenthantering till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 31 januari.

Uppdaterad | Publicerad - Sårbarhet, Fortinet, FortiOS, VPN

Kritisk sårbarhet i FortiOS

Fortinet har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet (CVE-2022-42475) i FortiOS SSL-VPN.[1]

Sårbarheten mäter 9,3 på CVSS-skalan och innebär att angripare kan ta över drabbade system för exekvering av godtycklig kod. Det rapporteras att sårbarheten utnyttjas aktivt.

Påverkade produkter

FortiOS (version 7.2.0 till 7.2.2)
FortiOS (version 7.0.0 till 7.0.8)
FortiOS (version 6.4.0 till 6.4.10)
FortiOS (version 6.2.0 till 6.2.11)

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter samt att ta del av den information som företaget har publicerat.[1]

Tills dess att säkerhetsuppdateringen kan implementeras är rekommendationen att inaktivera FortiOS SSL-VPN.

Källor

[1] https://www.fortiguard.com/psirt/FG-IR-22-398