Fortinet
23.10.2024

FortiManager eindir raktar av trygdarveikleika

Dagføring:

Fortinet hevur nú lagt út eitt skriv um veikleikan. Skrivið lýsir veikleikan, hvussu tú kanst tryggja tína FortiManager eind og hvussu tú kanst kanna, um tín FortiManager eind hevur verið álopin.

Um tú varðar av einum FortiManager, verður tað viðmælt, at tú lesur tað skrivið og skjótast gjørligt setur í verk neyðug tiltøk.

Skrivið frá Fortinet sæst her:

https://www.fortiguard.com/psirt/FG-IR-24-423

Seinastu dagarnar hava kt-trygdarfólk skrivað á sosialu miðlunum um ein álvarsligan trygdarveikleika í FortiManager eindum frá kt-trygdarfyritøkuni Fortinet. Teldusníkar misnýta longu veikleikan til at fremja álop móti teldukervum.

Trygdarveikleikin liggur í, at teldusníkar kunnu skráseta sína egnu FortiGate eind til FortiManager eindina hjá t.d. eini fyritøku, og á tann hátt yvirtaka netið hjá viðkomandi.

Fortinet hevur givið út dagføringar til FortiManager, men tó uttan at siga nakað alment um trygdarveikleikan. Nakrir kundar siga seg hava móttikið teldupost um veikleikan, meðan aðrir siga seg ikki at hava móttikið nakra kunning. Av ókendum grundum er kunningarsíðan hjá Fortinet, https://www.fortiguard.com/psirt, í skrivandi løtu ógvuliga óstøðug, og tað hevur ikki verið gjørligt hjá Fjarskiftiseftirlitinum at fingið atgongd til síðuna. Tað er tí í løtuni nógv óvissa um hendan veikleikan, og hvussu fyritøkur og stovnar kunnu verja seg.

Tilmæli:

  • Dagfør FortiManager eindina skjótast gjørligt
  • Halt eyga við, um ókendar FortiGate eindir skráseta seg til tín FortiManager
  • Fylg við á kunningarsíðuni hjá Fortinet (https://fortiguard.com/psirt)

Tú kanst lesa meir um trygdarveikleikan á hesum leinkjum:

https://doublepulsar.com/burning-zero-days-fortijump-fortimanager-vulnerability-used-by-nation-state-in-espionage-via-msps-c79abec59773

og

https://arstechnica.com/security/2024/10/fortinet-stays-mum-on-critical-0-day-reportedly-under-active-exploitation/