Aktualizacja oprogramowania firewall Fortigate

Po wykonaniu przez ATMAN aktualizacji firewalli obserwowaliśmy stabilność połączenia internetowego przez kilka godzin i nie odnotowaliśmy żadnych utrudnień oraz przerw w dostępnie. Uznajemy prace za zakończone.

Według przekazanych przez operatora Data Center informacji, aktualizacja oprogramowania dla firewalli Fortigate z których korzysta Safestar została już wgrana. Cała operacja przebiegła bez większych utrudnień. Obserwujemy jeszcze działanie systemu aby móc ostatecznie potwierdzić zakończenie prac.

Szanowni Państwo, otrzymaliśmy od operatora Data Center (firma ATMAN) informację o konieczności wykonania pilnej aktualizacji oprogramowania firewalli Forti dzisiaj w nocy (z 14 na 15 czerwca). Prace będą prowadzone między godziną 22:00 a 05:00 i w tym okresie wystąpią kilkuminutowe przerwy w dostępie do systemu (według przekazanych nam informacji).

W dniach 11 i 12 czerwca 2023 opublikowana została podatność CVE-2023-27997, którą należy pilnie usunąć poprzez wgranie aktualizacji. Ma ona charakter krytyczny, dlatego działania są podejmowane niezwłocznie.

Poniżej przesyłamy linki do materiałów dotyczące tej podatności oraz rekomendacje związane z pilnym jej usunięciem.

[https://www.fortiguard.com/psirt/FG-IR-23-097] [https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign]

[https://sekurak.pl/uwaga-krytyczyna-eksploitowalna-z-internetu-podatnosc-w-urzadzeniach-fortigate-ssl-vpn/]

[https://kapitanhack.pl/2023/06/13/nieskategoryzowane/krytyczna-luka-rce-w-zaporach-sieciowych-fortinet-fortigate-ssl-vpn-mozna-hakowac-urzadzenia-z-internetu/]

Nasz zespół będzie cały czas monitorował sytuację, a wszelkie informacje będą dostępna na https://status.safestar.pl/

Z góry przepraszamy za wszelkie niedogodności. Dziękujemy za wyrozumiałość.