For English, see below.
Beschrijving
Er is een onbekende kwetsbaarheid opgelost in FortiOS 6.2, 6.4, 7.0, 7.2, en 7.4. Fortinet heeft op woensdag 7 februari patches uitgebracht voor al deze software versies. De aard van de kwetsbaarheid is ons nog onbekend, maar Pinewood heeft wel sterke signalen ontvangen dat het van belang is om deze update zo snel mogelijk te installeren.
Er zijn geen signalen dat deze patch direct gerelateerd is aan het bericht dat de Nederlandse Militaire Inlichtingen en Veiligheidsdienst (MIVD) deze week uitgestuurd heeft, of aan de daarin beschreven Remote Access Trojan (RAT).
Kwetsbare versies
Onderstaande lijst met software en versienummers is kwetsbaar.
FortiOS 7.4.0 – 7.4.2
FortiOS 7.2.0 – 7.2.6
FortiOS 7.0.0 – 7.0.13
FortiOS 6.4.0 – 6.4.14
FortiOS 6.2.0 – 6.2.15
Oplossingen en tijdelijke mitigaties
Gezien de beperkte informatie die beschikbaar is, is er nog geen tijdelijke mitigatie te communiceren. Het advies is dan ook om met spoed te updaten naar een van de volgende, niet kwetsbare, versies:
FortiOS 7.4.3
FortiOS 7.2.7
FortiOS 7.0.14
FortiOS 6.4.15
FortiOS 6.2.16
Managed Security Services (MSS) klanten
Als u een Pinewood Managed Security Services contract heeft is er geen actie nodig. Pinewood neemt de benodigde maatregelen om uw omgeving te beschermen tegen deze kwetsbaarheden.
Vragen
Voor vragen over deze security bulletin kunt u contact opnemen met de Pinewood Servicedesk. De servicedesk is bereikbaar via +31 15 251 36 33 en via support@pinewood.nl.
===== ENGLISH =====
Description
An unknown vulnerability has been fixed in FortiOS 6.2, 6.4, 7.0, 7.2, and 7.4. Fortinet released patches for all these software versions on Wednesday, February 7. The nature of the vulnerability is still unknown to us, but Pinewood has received strong signals that it is important to install this update as soon as possible.
There are no signals that this patch is directly related to the message that the Dutch Ministry of Defence (MOD) sent out this week, or to the Remote Access Trojan (RAT) described therein.
The list of software and version numbers below is vulnerable.
FortiOS 7.4.0 – 7.4.2
FortiOS 7.2.0 – 7.2.6
FortiOS 7.0.0 – 7.0.13
FortiOS 6.4.0 – 6.4.14
FortiOS 6.2.0 – 6.2.15
Solutions and workarounds
Given the limited information available, there is no temporary mitigation to communicate yet. The advice is therefore to urgently update to one of the following, non-vulnerable versions:
FortiOS 7.4.3
FortiOS 7.2.7
FortiOS 7.0.14
FortiOS 6.4.15
FortiOS 6.2.16
Managed Security Services (MSS) customers
If you have a Pinewood Managed Security Services contract, no action is required. Pinewood takes the necessary measures to protect your environment from these vulnerabilities.
Questions
For questions about this security bulletin, please contact the Pinewood Service desk. The service desk can be contacted at +31 15 251 36 33 and via support@pinewood.nl.
