התרעת אבטחה של Fortinet: הפסקת התמיכה ב-SSL VPN Tunnel Mode החל מגרסה 7.6.3

פורסם בתאריך: 17 באפריל, 2025

חברת Fortinet, מהחברות המובילות בעולם בתחום אבטחת הסייבר, פרסמה התרעת אבטחה חשובה הנוגעת לשינוי מהותי במנגנון החיבור המאובטח דרך FortiOS.

מהו השינוי?

החל מגרסת FortiOS 7.6.3, לא תתאפשר עוד גישה באמצעות SSL VPN בתצורת Tunnel Mode. המשמעות היא שכל ארגון אשר מתבסס כיום על מנגנון זה לגישה מרחוק, נדרש לעבור לשימוש ב-IPsec VPN באופן מיידי – ולבצע את המעבר לפני שדרוג הגרסה.

✔️ חשוב לציין – SSL VPN בתצורת Web Mode ימשיך להיות נתמך גם לאחר השדרוג.

---

כיצד יש להיערך?

1. מיפוי תצורת ה-VPN הנוכחית – ודאו אילו משתמשים בארגון עדיין עושים שימוש ב-SSL VPN Tunnel Mode.
2. תכנון והטמעה של IPsec VPN – הגדרת תצורת חיבור חדשה בהתאם להנחיות Fortinet.
3. בדיקות בסביבת ניסוי – חשוב מאוד לבחון את תצורת החיבור החדשה בסביבה מבוקרת לפני יישום בסביבת הייצור.
4. הפצת המידע בארגון – העבירו את ההתרעה וההנחיות לגורמים הרלוונטיים: צוות ה-IT, אבטחת מידע, ספקי שירות חיצוניים ועוד.
5. התקנת עדכוני אבטחה – הקפידו לבדוק ולעדכן את כלל רכיבי Fortinet שברשותכם בהתאם לעדכונים האחרונים.

---

למה זה חשוב?

מעבר לעניין התפקודי, מדובר בנושא קריטי בהיבט האבטחתי. שימוש בפרוטוקול שאינו נתמך או שאינו מעודכן, עלול להותיר את הארגון חשוף לפרצות ולסיכוני סייבר.

בנוסף, עדכון זה הוא חלק ממדיניות כללית של Fortinet לשפר את רמת ההצפנה, ולמזער את התלות בפרוטוקולים ישנים שאינם עומדים יותר בדרישות אבטחת המידע המודרניות.

---

מידע נוסף

להנחיות המלאות ולעדכונים הרשמיים של Fortinet בנושא המעבר מ-SSL VPN Tunnel Mode ל-IPsec VPN, ניתן לעיין במסמך הרשמי בקישור הבא:

🔗 Fortinet Documentation – Migration to IPsec VPN (גרסה 7.6.3)

---

סיכום והמלצות

שינויים בפרוטוקולי גישה הם לא עניין של מה בכך – במיוחד כשמדובר בגישה מרחוק לרשתות ארגוניות. חשוב לבצע את ההתאמות הנדרשות בזמן, כדי להבטיח רציפות עסקית ושמירה על אבטחת המידע ברמה הגבוהה ביותר.

📌 אל תמתינו לרגע האחרון – התחילו בהיערכות כבר היום.