csui8n1
Goto Top

Fortigate RCE SSLVPN und fgfmd daemon

Moin zusammen,

kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015

Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE

https://www.fortiguard.com/psirt/FG-IR-24-029

Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.

Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.

Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.

7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...

7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...

Content-Key: 63171650471

Url: https://administrator.de/contentid/63171650471

Printed on: February 21, 2024 at 05:02 o'clock

Member: MysticFoxDE
MysticFoxDE Feb 09, 2024 at 06:26:44 (UTC)
Goto Top
Moin @Csui8n1,

kurze Info für alle die Fortigates betreuen.

vielen Dank für die Info! 👍👍👍

Gruss Alex