Sikkerhedsfirmaet Fortinet advarer om, at en sårbarhed i selskabets software er blevet udnyttet til angreb i mindst ét tilfælde. Sårbarheden findes i produkterne FortiOS, FortiProxy og FortiSwitchManager. Det er software, som anvendes i blandt andet selskabets firewalls og andet netværksudstyr.

 

Fortinet anbefaler alle kunder at opgradere til de nyeste versioner af softwaren, hvor sårbarheden er lukket.

 

Selskabet anbefaler desuden, at kunder søger efter tekststregen "Local_Process_Access" i logfiler på enhederne som en mulig indikator på potentiel kompromittering.

 

Fortinet har udgivet et varsel, der indeholder forslag til alternative midlertidige foranstaltninger, hvis man ikke umiddelbart har mulighed for at opdatere softwaren.

 

Fortinet har efterfølgende udgivet et varsel med endnu et potentielt tegn på forsøg på at udnytte sårbarheden (Indicator of Compromise).

 

Sikkerhedsfirmaet Horizon3.ai har efterfølgende udgivet en analyse af sårbarheden samt en demonstration af, hvordan den kan udnyttes (Proof-of-Concept).

 

Yderligere information:

FortiOS / FortiProxy / FortiSwitchManager - Authentication bypass on administrative interface

 

Update Regarding CVE-2022-40684

 

Horizon3.ai: FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)

 

Varsler fra CFCS

CFCS ønsker at give flere danske organisationer et overblik over aktuelle sårbarheder og vil derfor udgive flere varsler på hjemmesiden. Det øgede antal varsler afspejler ikke en konkret ændring i trusselsbilledet.

Sidst opdateret 17. oktober, 2022 - Kl. 10.24