Der er fundet en meget kritisk sårbarhed i Fortigates – nærmere betegnet dem som har SSL VPN aktiveret.
Denne kritiske sårbarhed (CVE) tillader det der kaldes RCE (Remote Code Execution), som tillader afvikling af ondsindet koder direkte på Firewallen.
Derfor er C-Solution Security Team allerede nu i gang med koordinering af opdatering, der skal installeres i dag på de Fortigates, som har SSL VPN aktiveret for haste-opdatering. Dem som ikke har SSL VPN aktiveret i deres Fortigate bliver opdateret i først kommende weekend.
I C-Solution tager vi sikkerheden alvorligt ved at reagere prompte, når sådanne episoder opstår, og da C-Solution har ISAE 3402 Type 2 erklæring, er C-Solution forpligtet til dagligt at kontrollere og abonnere på CVE lister, hvor denne Fortigate CVE blev fundet.