Kwetsbaarheid in Fortinet FortiOS SSH

Kwetsbaarheid in Fortinet FortiOS SSH

Op 12 januari maakte Fortinet bekend dat er een kwetsbaarheid zit in bepaalde versies van het besturingssysteem FortiOS, dat aanwezig is op firewalls van Fortinet. De kwetsbaarheid komt volgens het bedrijf voor in versies 4.3.0 tot 4.3.16 en 5.0.0 tot 5.0.7 van FortiOS.

 

Tijdelijke oplossingen

*Uitschakelen van de “Admin” toegang tot SSH voor alle interfaces. Gebruik in plaats daarvan de Web GUI, of de console applet van de GUI voor CLI toegang.

*Indien SSH toegang noodzakelijk is, kunt u in de softwareversie 5.0 de toegang tot SSH met een minimale set van toegestane IP-adressen beperken.

 

Oplossingen

1. FortiOS branch 4.3: Upgraden naar FortiOS 4.3.17 of later. FortiOS branch 5.0: Upgraden naar FortiOS 5.0.8 of later.

2. Weet u niet of er dergelijke apparatuur van Fortinet in uw netwerk openlijk toegankelijk is? Digital Investigation scant gratis eenmalig uw IP adres(sen). Voor meer informatie neemt u contact op met Arwi van der Sluijs: info@digital-investigation.nleu

 

Heeft u een abonnement op de DI appliance (netwerk security monitoring) of de vulnerability scan? Dan is binnen 1 uur, na bekendwording van de kwetsbaarheid, uw netwerk gecheckt op de eventuele aanwezigheid van deze kwetsbaarheid!

 

1 Response

  1. di

    rgjekolrgjeokrgjeorge

Leave a comment

You must be Logged in to post a comment.