Af Eskil Sørensen, 06/04/21
CISA og FBI har udsendt en fælles advisory om igangværende udnyttelse af Fortinet FortiOS-sårbarheder i systemer. Det gør de efter, at de kan se at trusselsaktører aktivt scanner efter systemer, der ikke har fået patchet tre alvorlige sårbarheder. Det skriver ZDNet.
Konkret drejer det sig om sårbarhederne CVE-2018-13379, CVE-2020-12812 og CVE-2019-5591. Alle har de en cvss-score på over 7,5, som der er udsendt opdateringer allerede sidste år. At der ses scanningsaktivitet er et udtryk for, at APT-grupper ser en mulighed for, at ikke alle har fået installeret opdateringerne, og at der derfor er basis for at forsøge sig med at udnytte sårbarhederne. Særligt skulle der være fokus på åbne, sårbare systemer, der tilhører regeringsenheder, teknologivirksomheder og kommercielle tjenester.
Fortinet FortiOS er en løsning, der er designet til at forbedre sikkerheden i endpoints, cloudinstallationer og centraliserede netværk i virksomheder.
Links:
https://www.zdnet.com/article/fbi-cisa-warn-of-active-exploit-of-fortinet-fortios-vulnerabilities/