+45 70 122 123
Nyheder på mail

Ny sårbarhed identificeret i Fortinet-software

Fortinet har annonceret en kristisk sårbarhed i deres FortiOS SSL-VPN. Risikovurderingen er høj og du bør agere, hvis du har en eller flere netværksenheder fra Fortinet.

Fortinet har identificeret en bufferoverløbssårbarhed i deres FortiOS SSL-VPN, som potentielt kan give uautoriserede personer utilsigtet adgang til din virksomhed. Anbefalingen fra Fortinet er: Få opdateret dit udstyr hurtigst muligt.

 

Teknisk information

Sårbarheden gælder alle Fortinet enheder, med FortiOS SSL-VPN. Særlig kritisk er dog de enheder, som har aktiveret SSL-VPN modulet. 

 

Gældende kunder ved Mentor IT  

Hvis du er kunde ved Mentor IT, har en Fortinet enhed, benytter SSL-VPN-modulet og har Patch Management, har vi allerede rakt ud til dig og taget hånd om situationen.  

Hvis du er kunder ved Mentor IT, har en Fortinet enhed og ikke benytter SSL-VPN-modulet, men har Patch Management, vil nyeste version blive rullet ud i forbindelse med næste aftalte opdatering.

Hvis du er kunde, og ikke har Patch Management, ligger driftsansvaret for dit netværksudstyr hos dig. Vi står selvfølgelig til rådighed for både råd og vejledning. Tøv endelig ikke med at kontakte os.

 

Generel anbefaling

Fortinet anbefaler kraftigt, at berørte enheder bliver opdateret. Har du en berørt enhed, bør du derfor få den patchet.
Obs. Din licens på din firewall skal være gyldig, for du kan få opdateret din enhed.

 

Brug for hjælp?

Har du brug for råd, vejledning eller hjælp til eksekvering, er du velkommen til at kontakte Mentor IT. Skriv gerne direkte til support@mentor-it.dk
 

Generel information omkring sårbarheden

Nedenfor finder du links til kilder, der berører sårbarheden.

https://www.fortiguard.com/psirt/FG-IR-22-398

https://www.cert.dk/da/news/2022-12-13/Fortinet-udsender-noedpatch

 

Generel opfordring: Sørg altid for, at dine enheder benytter nyeste versioner 

Vi oplever generelt, at der løbende opstår sårbarheder, som understreger vigtigheden af, at enheder opdateres løbende og altid benytter nyeste softwareversion. Vores anbefaling er derfor, at du som virksomhed sikrer, at dine enheder patches (opdateres) løbende.

Et ansvar, som du selv kan varetage eller vælge at outsource til os. Kontakt os gerne, hvis du vil vide mere. 

 

Accept cookies from this site

This website uses cookies to track your behavior and to improve your experience on the site

You can always delete saved cookies by visiting the advanced settings of your browser

Do not accept cookies Only accept functional cookies Accept all cookies