CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2026-06-22 16:20

Information och rekommendationer gällande säkerhet kring brandväggar

Brandväggar Fortinet

Brandväggar är en återkommande utmaning gällande angrepp från hotaktörer. Nu senast den uppmärksammade FortiBleed-läckan, där hotaktörer utnyttjar läckta inloggningsuppgifter i stor skala. [1] Med anledning av angrepp mot brandväggar publicerar CERT-SE information och rekommendationer till berörda organisationer i Sverige.

CERT-SE rekommenderar samtliga organisationer som använder brandväggar att:

  1. Använda multifaktorautentisering. Tillämpa nätfiske-resistent multifaktorautentisering på samtliga administrativa konton samt konton för fjärrinloggning.

  2. Reducera attackytan och begränsa behörigheter. Se till att det inte går att skapa åtkomst till brandväggsinställningar via internet, samt ta bort och inaktivera konton som inte är nödvändiga för organisationen.

  3. Övervaka system. Säkerställ löpande övervakning av system och inloggningshistorik för att upptäcka misstänkt aktivitet. Detta kan till exempel gälla inloggning vid en tid som ni inte brukar logga in, från en plats ni inte befinner er på eller aktivitet från ett konto som inte bör vara aktivt.

CERT-SE rekommenderar organisationer som använder Fortinet FortiGate-brandväggar med tillhörande Secure Socket Layer (SSL) VPN gateways att:

  1. Undersöka om er domän berörs av FortiBleed. Med hjälp av verktyg som ”FortiBleed Check” kan organisationer undersöka om deras domäner/IP-adresser är påverkade av FortiBleed. [2]

  2. Avsluta sessioner och byt lösenord. Påverkade organisationer bör snarast avsluta aktiva sessioner och byta lösenord kopplade till Fortinet-brandväggarna.

  3. Undersök inloggningshistorik. Påverkade organisationer bör undersöka inloggningshistorik samt systemloggar och leta efter misstänkt aktivitet.

  4. Rapportera och ta hjälp vid behov. Påverkade organisationer bör rapportera eventuella intrång och vid behov ta hjälp av it-säkerhetsspecialister. CERT-SE är tillgängliga dygnet runt alla dagar om året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter. Kontakta oss på 010-240 40 40 eller via e-post cert@cert.se.

För mer information och vägledning gällande FortiBleed, se källor nedan:

[1] https://www.cisa.gov/news-events/alerts/2026/06/18/cisa-urges-hardening-fortinet-devices-after-reports-credential-exposure

[2] https://socradar.io/free-tools/fortibleed

[3] https://socradar.io/blog/fortibleed-fortinet-firewalls-compromised/

[4] https://www.ncsc.gov.uk/news/advice-following-global-targeting-of-fortinet-firewalls-and-vpn-gateways