מערך הסייבר: חשש שפגיעויות בפורטינט ינוצלו על ידי גורמים עוינים

בשל פגיעויות שהתגלו באחרונה בחלק מרכיבי פורטינט (Fortinet), מערך הסייבר הלאומי קורא לארגונים להתקין בהקדם האפשרי את העדכונים – אשר כבר שוחררו לציבור.

בסוף חודש ספטמבר האחרון, ענקית אבטחת המידע פרסמה מידע לגבי פגיעויות במוצריה. "לאור מצב הלחימה והאפשרות שפגיעויות אלו ינוצלו על ידי גורמים עוינים, מומלץ מאוד לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות המתאימות לציוד שברשותכם", כתבו אנשי המערך הבוקר (ב').

המוצרים הפגיעים הם FortiOS, FortiProxy. הפגיעויות הן בגרסאות 7.x שונות של המוצרים.

לאחת הפגיעויות (CVE-2023-37935), ציינו במערך, טרם פורסם עדכון אבטחה עבור גרסה 7.0.x.

במערך הסייבר הבהירו: "לתשומת לב משתמשי גרסה 7.0.x: אחת הפגיעויות מחייבת עדכון לגרסה 7.0.13 שטרם פורסמה, (עדכון – י"ה) שאמור להתפרסם בסוף אוקטובר. מומלץ לעדכן כעת לגרסה 7.0.12, ומיד עם פרסום גרסה 7.0.13, לבוחנה ולהתקינה. בחלק מהדגמים ניתן לשדרג לגרסה 7.2 או 7.4 עדכנית".

הגרסאות העדכניות הן: FortiOS 7.4.1, 7.2.6, 7.0.12; FortiProxy 7.2.3, 7.0.9.

החוקרים סיימו בציינם כי "גרסה 6.0 אינה נתמכת על ידי החברה החל מהשנה שעברה. מומלץ לבחון ולשדרג את הציוד לגרסה נתמכת בהקדם האפשרי".