Fortinet on julkaissut kriittisen haavoittuvuuden koskien FortiSwitch-laitteiden hallintakäyttöliittymää. Haavoittuvuus, CVE-2024-48887, mahdollistaa hyökkääjän vaihtaa järjestelmänvalvojan salasanan ilman kirjautumista, käyttämällä erityisesti muotoiltua pyyntöä. Kyseessä on erittäin vakava puute, jolle on annettu CVSS-arvosana 9.3/10.
Ongelma koskee useita FortiSwitchin ohjelmistoversioita, ja Fortinet suosittelee päivittämään laitteet seuraaviin versioihin:
-
Versio 7.6.0 → päivitys versioon 7.6.1 tai uudempi
-
Versiot 7.4.0–7.4.4 → päivitys versioon 7.4.5 tai uudempi
-
Versiot 7.2.0–7.2.8 → päivitys versioon 7.2.9 tai uudempi
-
Versiot 7.0.0–7.0.10 → päivitys versioon 7.0.11 tai uudempi
-
Versiot 6.4.0–6.4.14 → päivitys versioon 6.4.15 tai uudempi
Vaikka toistaiseksi ei ole raportoitu hyväksikäyttötapauksia, Fortinet varoittaa, että aiemmin vastaavat haavoittuvuudet ovat olleet suosittuja hyökkäyskohteita. Näin ollen päivitysten viivyttelyä ei suositella.
Lisäturvatoimena Fortinet kehottaa rajoittamaan hallintakäyttöliittymien saatavuutta vain luotetuille verkoille ja mahdollisuuksien mukaan poistamaan HTTP/HTTPS-yhteydet käytöstä hallinnan osalta, kunnes päivitys on tehty.
Me Suomi Solutionsilla autamme mielellämme laitteiden tietoturvapäivityksissä ja muissa verkkolaitteiden suojaustoimenpiteissä. Ota rohkeasti yhteyttä, jos haluat varmistaa, että järjestelmäsi pysyvät suojattuina ja ajan tasalla!
