Fortigate RCE SSLVPN und fgfmd daemon
Moin zusammen,
kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015
Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE
https://www.fortiguard.com/psirt/FG-IR-24-029
Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.
Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.
Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.
7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...
7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...
kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015
Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE
https://www.fortiguard.com/psirt/FG-IR-24-029
Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.
Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.
Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.
7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...
7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 63171650471
Url: https://administrator.de/contentid/63171650471
Printed on: May 11, 2024 at 15:05 o'clock
1 Comment