Nyhet Ladda ner vår 90-dagars plan och börja ditt strategiska arbete idag! Läs mer ->
Security Alert Nyheter

Kritisk sårbarhet i Fortinets SSL VPN utnyttjas av hotaktörer

<p>Sårbarheten (CVE-2024-21762) har en CVSS-klassning på 9.6 och ger angripare möjligheten att exekvera skadliga kommandon och kod i det utsatta systemet genom specialkomponerade http-förfrågningar. Följande versioner är påverkade:</p>

1 min läsning
Kritisk sårbarhet i Fortinets SSL VPN utnyttjas av hotaktörer

Sårbarheten (CVE-2024-21762) har en CVSS-klassning på 9.6 och ger angripare möjligheten att exekvera skadliga kommandon och kod i det utsatta systemet genom specialkomponerade http-förfrågningar.

Följande versioner är påverkade:

Version Affected Solution
FortiOS 7.6 Not affected Not Applicable
FortiOS 7.4 7.4.0 through 7.4.2 Upgrade to 7.4.3 or above
FortiOS 7.2 7.2.0 through 7.2.6 Upgrade to 7.2.7 or above
FortiOS 7.0 7.0.0 through 7.0.13 Upgrade to 7.0.14 or above
FortiOS 6.4 6.4.0 through 6.4.14 Upgrade to 6.4.15 or above
FortiOS 6.2 6.2.0 through 6.2.15 Upgrade to 6.2.16 or above
FortiOS 6.0 6.0 all versions Migrate to a fixed release

Källa: FortiGuard

IT-Total rekommenderar att snarast uppdatera till en säker version av FortiOS. Om detta inte är möjligt bör SSL VPN inaktiveras som en workaround för att mitigera attackytan.

På IT-Total aktiverade vi vår zero-day-managment-process, som innebär en etablering av en taskforce som hanterar allt från bedömning till implementering av mitigerande åtgärder. Det resulterade i att vi uppdaterade alla våra interna- och kundsystem inom 24 timmar. Den här hanteringen ingår för alla driftkunder.

Vill du veta mer?

Prata med IT-Total om hur vi kan stärka er IT-miljö med rätt balans mellan säkerhet, drift och verksamhetsnytta.

Kontakta oss
Mer att läsa

Fler nyheter från IT-Total

Kontakta oss