Cyberbezpieczeństwo
Krytyczna podatność. Fortinet apeluje do klientów
W produktach Fortinet wykryto krytyczną podatność, która może służyć do np. ataków ransomware. Firma apeluje do klientów o zrobienie aktualizacji.
Na początku tygodnia pojawiły się alarmujące doniesienia o krytycznej podatności CVE-2023-27997 w produktach firmy Fortinet. Zespół CERT Polska wskazywał, że problem dotyczy rozwiązania FortiGate SSL VPN. Teraz do sprawy odniósł się sam dostawca.
❗❗❗Ostrzegamy przed krytyczną podatnością w urządzeniach #FortiGate SSL VPN. Łatka dla CVE-2023-27997 jest już dostępna, a my zachęcamy do jej niezwłocznego stosowania, bo podatność może być i będzie wykorzystywana podczas ataków #ransomware.
— CERT Polska (@CERT_Polska) June 12, 2023
W udostępnionej przez Fortinet analizie wskazano, że wśród dotkniętych użytkowników mogą znajdować się podmioty rządowe, z sektora produkcji i infrastruktury krytycznej. Zagrożenie obejmuje utratę danych i uszkodzenie systemu operacyjnego oraz plików. Podatność może być wykorzystywana w m.in. kampaniach ransomware.
Firma wskazuje, że jeden z problemów (nazwany FG-IR-23-097) mógł zostać już wykorzystany. Przedsiębiorstwo ściśle współpracuje z klientami w celu monitorowania sytuacji.
Dodatkowo, Fortinet zaleca natychmiastowe dokonanie aktualizacji rozwiązań do najnowszej wersji, która zawiera stosowane łatki.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].