Event:

Cyber Future Event - 12 september

Lees verder

Pinewood Security Bulletin – Unknown vulnerability in all FortiGate devices, immediate update required

For English, see below.

Beschrijving

Er is een onbekende kwetsbaarheid opgelost in FortiOS 6.2, 6.4, 7.0, 7.2, en 7.4. Fortinet heeft op woensdag 7 februari patches uitgebracht voor al deze software versies. De aard van de kwetsbaarheid is ons nog onbekend, maar Pinewood heeft wel sterke signalen ontvangen dat het van belang is om deze update zo snel mogelijk te installeren.
Er zijn geen signalen dat deze patch direct gerelateerd is aan het bericht dat de Nederlandse Militaire Inlichtingen en Veiligheidsdienst (MIVD) deze week uitgestuurd heeft, of aan de daarin beschreven Remote Access Trojan (RAT).
Kwetsbare versies

Onderstaande lijst met software en versienummers is kwetsbaar.
FortiOS 7.4.0 – 7.4.2
FortiOS 7.2.0 – 7.2.6
FortiOS 7.0.0 – 7.0.13
FortiOS 6.4.0 – 6.4.14
FortiOS 6.2.0 – 6.2.15

Oplossingen en tijdelijke mitigaties

Gezien de beperkte informatie die beschikbaar is, is er nog geen tijdelijke mitigatie te communiceren. Het advies is dan ook om met spoed te updaten naar een van de volgende, niet kwetsbare, versies:
FortiOS 7.4.3
FortiOS 7.2.7
FortiOS 7.0.14
FortiOS 6.4.15
FortiOS 6.2.16

Managed Security Services (MSS) klanten

Als u een Pinewood Managed Security Services contract heeft is er geen actie nodig. Pinewood neemt de benodigde maatregelen om uw omgeving te beschermen tegen deze kwetsbaarheden.

Vragen

Voor vragen over deze security bulletin kunt u contact opnemen met de Pinewood Servicedesk. De servicedesk is bereikbaar via +31 15 251 36 33 en via support@pinewood.nl.

===== ENGLISH =====

Description

An unknown vulnerability has been fixed in FortiOS 6.2, 6.4, 7.0, 7.2, and 7.4. Fortinet released patches for all these software versions on Wednesday, February 7. The nature of the vulnerability is still unknown to us, but Pinewood has received strong signals that it is important to install this update as soon as possible.
There are no signals that this patch is directly related to the message that the Dutch Ministry of Defence (MOD) sent out this week, or to the Remote Access Trojan (RAT) described therein.

The list of software and version numbers below is vulnerable.
FortiOS 7.4.0 – 7.4.2
FortiOS 7.2.0 – 7.2.6
FortiOS 7.0.0 – 7.0.13
FortiOS 6.4.0 – 6.4.14
FortiOS 6.2.0 – 6.2.15

Solutions and workarounds

Given the limited information available, there is no temporary mitigation to communicate yet. The advice is therefore to urgently update to one of the following, non-vulnerable versions:
FortiOS 7.4.3
FortiOS 7.2.7
FortiOS 7.0.14
FortiOS 6.4.15
FortiOS 6.2.16

Managed Security Services (MSS) customers

If you have a Pinewood Managed Security Services contract, no action is required. Pinewood takes the necessary measures to protect your environment from these vulnerabilities.

Questions

For questions about this security bulletin, please contact the Pinewood Service desk. The service desk can be contacted at +31 15 251 36 33 and via support@pinewood.nl.

Richard Strooper

CTO / Manager SOC

015 251 36 36

info@pinewood.nl