csui8n1
Goto Top

Fortigate RCE SSLVPN und fgfmd daemon

Moin zusammen,

kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015

Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE

https://www.fortiguard.com/psirt/FG-IR-24-029

Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.

Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.

Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.

7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...

7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...

Content-ID: 63171650471

Url: https://administrator.de/knowledge/fortigate-rce-sslvpn-und-fgfmd-daemon-63171650471.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

MysticFoxDE
MysticFoxDE 09.02.2024 um 07:26:44 Uhr
Goto Top
Moin @Csui8n1,

kurze Info für alle die Fortigates betreuen.

vielen Dank für die Info! 👍👍👍

Gruss Alex