2
Fortinet FortiOS Updates vom 09.06.23 - SSLVPN CVE-2023-27997
Moin zusammen,
letzten Freitag sind die Updates auf FortiOS Version 6.0.17, 6.2.15, 6.4.13, 7.0.12, und 7.2.5. erschienen.
Wer SSLVPN nutzt (und eigentlich auch sonst) sollte zeitnah auf eine der oben genannten Versionen aktualisieren.
Da es sich bei einer der geschlossenen Lücken wohl um RCE und PreAuth handelt, könnte das recht plötzlich kritisch werden.
Am 13.06. sollen weitere Details von Fortinet veröffentlicht werden.
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Trotzdem gilt natürlich Release Notes lesen
https://docs.fortinet.com/document/fortigate/7.0.12/fortios-release-note ...
Quelle:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-r ...
Viele Grüße und happy patching
edit: CVE ergänzt.
letzten Freitag sind die Updates auf FortiOS Version 6.0.17, 6.2.15, 6.4.13, 7.0.12, und 7.2.5. erschienen.
Wer SSLVPN nutzt (und eigentlich auch sonst) sollte zeitnah auf eine der oben genannten Versionen aktualisieren.
Da es sich bei einer der geschlossenen Lücken wohl um RCE und PreAuth handelt, könnte das recht plötzlich kritisch werden.
Am 13.06. sollen weitere Details von Fortinet veröffentlicht werden.
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Trotzdem gilt natürlich Release Notes lesen
https://docs.fortinet.com/document/fortigate/7.0.12/fortios-release-note ...
Quelle:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-r ...
Viele Grüße und happy patching
edit: CVE ergänzt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7492939686
Url: https://administrator.de/contentid/7492939686
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Weitere Details hier
https://www.heise.de/news/Fortinet-SSL-VPN-Luecke-ermoeglicht-Codeschmug ...
https://www.heise.de/news/Fortinet-SSL-VPN-Luecke-ermoeglicht-Codeschmug ...
Zitat von @Csui8n1:
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Kann ich für die VM Series auf Azure und KVM bestätigen. Nach der 7.2.4-Katastrophe bin ich allerdings auf dem "Mature-Channel" (Master/Slave mussten sie umbenennen, aber da sind sie schmerzfrei).
