Fortigate RCE SSLVPN und fgfmd daemon
Moin zusammen,
kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015
Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE
https://www.fortiguard.com/psirt/FG-IR-24-029
Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.
Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.
Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.
7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...
7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...
kurze Info für alle die Fortigates betreuen.
Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung bedarf.
https://www.fortiguard.com/psirt/FG-IR-24-015
Zusätzlich ist auch der fgfmd daemon (Schnittstelle zum Forti Manager) betroffen - Auch RCE
https://www.fortiguard.com/psirt/FG-IR-24-029
Die Updates stehen seit gestern bereit und müssen z.Z. noch über https://support.fortinet.com/ bezogen werden.
Die Firewall selber zeigte die Updates bisher nicht an.
Wer nicht umgehend die Patches einspielen kann sollte die betroffenen Dienste zumindest Richtung WAN deaktivieren.
Also, Changelogs lesen und dann Happy Patching. Habe bereits einige aktualisiert und konnte bisher keine Probleme feststellen.
7.0.14
https://docs.fortinet.com/document/fortigate/7.0.14/fortios-release-note ...
7.2.7
https://docs.fortinet.com/document/fortigate/7.2.7/fortios-release-notes ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63171650471
Url: https://administrator.de/knowledge/fortigate-rce-sslvpn-und-fgfmd-daemon-63171650471.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
1 Kommentar