Publicerad: 2023-12-13 13:41

Flera sårbarheter varav en kritisk i Fortinet-produkter

Fortinet har publicerat säkerhetsuppdateringar för 12 sårbarheter varav en kritisk. [1]

Den kritiska sårbarheten, CVE-2023-47539, finns i FortiMail och har fått CVSS-klassningen 9,0. Sårbarheten kan göra det möjligt för en angripare att kringgå administratörsinloggning. [2]

Påverkade produkter

FortiADC
FortiMail
FortiNDR
FortiOS
FortiPAM
FortiPortal
FortiProxy
FortiRecorder
FortiSandbox
FortiSwitch
FortiTester
FortiVoice
FortiWeb
FortiWLM

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter enligt tillverkarens rekommendationer samt ta del av publicerade mitigerande åtgärder för att ytterligare minska risken för angrepp.

Källor

[1] https://www.fortiguard.com/psirt

[2] https://www.fortiguard.com/psirt/FG-IR-23-439

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-09-06 13:32

CERT-SE:s veckobrev v.36

Det har varit en händelserik vecka på it-säkerhetsområdet, både nationellt och internationellt. Här hittar du blandade...

Veckobrev
2024-09-03 15:30

Kritisk sårbarhet i Zyxel-produkter

Zyxel har rättat en kritisk sårbarhet som kan göra det möjligt för en oautentiserad angripare att...

Sårbarhet Zyxel
2024-08-30 12:55

CERT-SE:s veckobrev v.35

Ett matigt veckobrev med flera händelser från Sverige och omvärlden denna sista vecka i augusti. Vi...

Veckobrev
2024-08-23 13:30

CERT-SE:s veckobrev v.34

Denna vecka bjuder vi på läsning om allt från nätfiske via fildelningsverktyg till nattliga utpressningsangrepp och...

Veckobrev
2024-08-22 10:09

Ytterligare en kritisk sårbarhet i Solarwinds Web Help Desk

Solarwinds har publicerat en säkerhetsuppdatering som rättar ännu en kritisk sårbarhet i verktyget Web Help Desk...

Sårbarhet Solarwinds

Nyheter