#fortinet
2 artikkelia
CISA antoi FortiBleed-vuodon jälkeen kovennusohjeet – Suomen viranomainen ei niitä toista, koska viikkokatsaus on kesätauolla
CISA julkaisi 18.6.2026 kovennusohjeet FortiBleed-vuodon jälkeen: sulje VPN-istunnot, vaihda kaikki Fortinet-salasanat, ota MFA käyttöön. FortiBleed ei ole uusi haavoittuvuus eikä siihen liity CVE-numeroa, vaan se on noin 74 000 tunnuksen kokoelma vanhasta datasta ja murretuista tiivisteistä. Suomalaisten ylläpitäjien kannattaa toimia CISAn listan mukaan heti, sillä kotimaista viikkokatsausta ei kesän aikana tule.
FortiBleed paljasti 74 000 yrityspalomuurin VPN-tunnukset – sama tietovaras-haittaohjelma, joka iskee tavalliseen käyttäjään, kaataa lopulta yritykset
BleepingComputer raportoi FortiBleed-nimellä kulkevasta tunnuskasasta, joka paljastaa kelvolliset FortiGate VPN- ja ylläpitotunnukset lähes 74 000 palomuurille 194 maassa. Kyse ei ole uudesta tietoturva-aukosta vaan tietovaras-haittaohjelmilla aiemmin varastetuista ja murretuista tunnuksista. Suomessa aktiivinen huoli on tästä erillinen Fortinet-haavoittuvuus CVE-2026-24858.
