Krzysztof Gawkowski, Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczącą bezzwłocznej aktualizacji produktów Fortinet.
Fortinet, to amerykańska korporacja zajmująca się rozwojem i sprzedażą oprogramowania, urządzeń oraz usług z dziedziny bezpieczeństwa teleinformatycznego. W jej ofercie są zapory, programy antywirusowe, systemy ochrony przed włamaniami i zabezpieczenia punktów końcowych.
Na podstawie art. 33 ust. 4a ustawy dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa Krzysztof Gawkowski, Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendacje o konieczności aktualizacji oprogramowania firmy. Decyzja była konsultowana z zespołami CSIRT poziomu krajowego i opiniowana w Kolegium do Spraw Cyberbezpieczeństwa.
Czego dotyczy rekomendacja?
Bezzwłoczna aktualizacja ma nastąpić do najnowszych dostępnych wersji dla danej linii FortiOS/FortiProxy oraz FortiClientEMS. Są to:
– FortiOS/FortiProxy – 7.4.3,
– FortiOS/FortiProxy – 7.2.8,
– FortiOS/FortiProxy – 7.0.14,
– FortiOS/FortiProxy – 6.4.15,
– FortiClientEMS – 7.2.3,
– FortiClientEMS – 7.0.11.
W systemach informacyjnych dla wersji oprogramowania Fortinet bez wsparcia(status End of Life), rekomendowane jest wyłączenie ich z eksploatacji. Powinien nastąpić proces migracji do nowszych wersji lub zmiana rozwiązania.
Szerokie konsultacje rekomendacji
Przed wydaniem rekomendacji Gawkowski przeprowadził konsultacje z CSIRT MON, CSIRT NASK oraz CSIRT GOV. Na ich podstawie potwierdzono możliwość wystąpienia incydentu krytycznego przy braku aktualizacji produktów Fortinet.
Podmioty krajowego systemu cyberbezpieczeństwa, które nie zgadzają się z wydaną opinią i rekomendacją, mogą wnieść zastrzeżenia na zasadach określonych w ustawie o KSC.
Treść rekomendacji:
Źródło: gov.pl
