Update
Pinewood is bekend met publieke berichten over een (mogelijke) kwetsbaarheid in de HTTPS management interface in FortiOS versies 7.0/7.2. Op dit moment is er beperkte informatie publiek beschikbaar over de exacte kwetsbaarheid. Op dit moment geven wij daarom het advies tijdelijke maatregelen te nemen en verdere berichtgeving af te wachten. Wanneer meer informatie bekend is zal een nieuwe security bulletin worden verstuurd.
Kwetsbare versies:
Voor zover publiek bekend gaat het om de volgende versies:
FortiOS 7.0.0 t/m 7.0.6
FortiOS 7.2.0 t/m 7.2.1
Oplossing en workarounds
Er is zijn updates beschikbaar waar de kwetsbaarheid in verholpen is. Het probleem is verholpen in FortiOS 7.0.7 en 7.2.2.
Mocht de upgrade niet direct mogelijk zijn raden wij aan om als workaround de HTTPS management interface uit te schakelen.
Meer informatie: https://old.reddit.com/r/fortinet/comments/xxfn02/disable_your_management_interface_access_from_the/
Pinewood Managed Security Services
Als u een Pinewood Managed Security Services contract heeft is er geen actie nodig. Pinewood neemt de benodigde maatregelen om uw omgeving te beschermen tegen deze kwetsbaarheden.
Vragen
Voor vragen m.b.t. dit issue kunt u contact opnemen met de Pinewood Servicedesk (015 750 36 33) of via e-mail soc@pinewood.nl.
=====ENGLISH VERSION========
Description
Pinewood is aware of public reports of a vulnerability in the HTTPS management interface in FortiOS versions 7.0/7.2. Currently there is limited information publicly available about the exact vulnerability. At this time, we therefore recommend taking temporary measures and awaiting further reports. A new security bulletin will be issued when more information is known.
Vulnerable versions
Based on public information the vulnerability concerns the following versions:
FortiOS 7.0.0-7.0.6
FortiOS 7.2.0-7.2.1
Solutions and workarounds
An update is already available that fixes this vulnerability. The issue has been fixed in FortiOS 7.0.7 and 7.2.2.
Should the upgrade not be immediately possible, we recommend to disable the HTTPS management interface.
Extra info
https://old.reddit.com/r/fortinet/comments/xxfn02/disable_your_management_interface_access_from_the/
Pinewood Managed Security Services
If you have a Pinewood Managed Security Services contract, no action is necessary. Pinewood takes the necessary measures to protect your environment from these vulnerabilities.
Voor vragen m.b.t. dit issue kunt u contact opnemen met de Pinewood Servicedesk (015 750 36 33) of via e-mail soc@pinewood.nl.
