csui8n1
Goto Top

Fortinet FortiOS Updates vom 09.06.23 - SSLVPN CVE-2023-27997

Moin zusammen,

letzten Freitag sind die Updates auf FortiOS Version 6.0.17, 6.2.15, 6.4.13, 7.0.12, und 7.2.5. erschienen.
Wer SSLVPN nutzt (und eigentlich auch sonst) sollte zeitnah auf eine der oben genannten Versionen aktualisieren.

Da es sich bei einer der geschlossenen Lücken wohl um RCE und PreAuth handelt, könnte das recht plötzlich kritisch werden.
Am 13.06. sollen weitere Details von Fortinet veröffentlicht werden.

Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.

Trotzdem gilt natürlich Release Notes lesen
https://docs.fortinet.com/document/fortigate/7.0.12/fortios-release-note ...

Quelle:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-r ...


Viele Grüße und happy patching face-wink

edit: CVE ergänzt.

Content-Key: 7492939686

Url: https://administrator.de/contentid/7492939686

Printed on: July 14, 2024 at 16:07 o'clock

Member: phatair
phatair Jun 12, 2023 at 09:40:37 (UTC)
Goto Top
Member: C.R.S.
C.R.S. Jun 13, 2023 at 17:37:13 (UTC)
Goto Top
Zitat von @Csui8n1:

Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.

Kann ich für die VM Series auf Azure und KVM bestätigen. Nach der 7.2.4-Katastrophe bin ich allerdings auf dem "Mature-Channel" (Master/Slave mussten sie umbenennen, aber da sind sie schmerzfrei).