Fortinet on ilmoittanut kriittisestä haavoittuvuudesta FortiManager-palvelussa (CVE-2024-47575). Haavoittuvuutta hyväksikäyttämällä on ollut mahdollista kopioida palomuurin konfiguraatiotiedot. Muita haitallisia toimenpiteitä ei tämänhetkisen tiedon perusteella ole tehty.
Estääksemme haavoittuvuuden hyväksikäyttämisen käynnistimme välittömästi siitä tiedon saatuamme Fortinetin suosittelemat vastatoimet sekä tutkinnan mahdollisista vaikutuksista Loihteen ja asiakkaidemme ympäristössä. Suorittamiemme korjaavien toimenpiteiden ansiosta tilanne on hallinnassa, ja näkemyksemme mukaan erityistä syytä huoleen ei ole. Niille asiakkaille, joita tapaus koskee, olemme tiedottaneet tutkinnan ja toimenpiteiden etenemisestä säännöllisesti.
”Tapauksen tutkinta ja tehokkaasti edenneet korjaustoimet ovat osoittaneet hyvin Loihteen tietoturva- ja it-asiantuntijoiden kovatasoisen osaamisen. Haluankin esittää heille suuret kiitokset tinkimättömästä ja ammattitaitoisesta työstä haavoittuvuuden hyväksikäytön estämiseksi”, sanoo liiketoimintajohtaja Jarno Mäki Loihteen kyberturva, pilvi ja verkot -liiketoiminnasta.
Lisätietoja haavoittuvuudesta:
Fortinetin haavatiedote https://www.fortiguard.com/psirt/FG-IR-24-423
Kyberturvallisuuskeskuksen haavatiedote https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_25/2024