1
Fortigate RCE SSLVPN und fgfmd daemon
Moin zusammen,
kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015
Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE
https://www.fortiguard.com/psirt/FG-IR-24-029
Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.
Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.
Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.
7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...
7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...
kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015
Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE
https://www.fortiguard.com/psirt/FG-IR-24-029
Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.
Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.
Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.
7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...
7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63171650471
Url: https://administrator.de/contentid/63171650471
Printed on: April 27, 2024 at 15:04 o'clock
1 Comment
