coreknabe
15.01.2025
view1463
view6
4
Goto Top

Zero Day Lücke bei Fortinet

InformationInternetFirewall
Moin,

und wieder mal Fortinet-Alarm, das BSI warnt vor bereits ausgenutzter Zero Day Lücke:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/202 ...

Gruß
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670704

Url: https://administrator.de/knowledge/zero-day-luecke-bei-fortinet-670704.html

Ausgedruckt am: 22.02.2025 um 07:02 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
kpunkt
kpunkt 15.01.2025 um 09:23:25 Uhr
Goto Top
Jupp, auch gerade drübergestolpert
https://fortiguard.fortinet.com/psirt/FG-IR-24-535
mirdochegal
mirdochegal 15.01.2025 um 09:48:13 Uhr
Goto Top
Das ging ja fix, nur über ein Monat für den Patch. Stark Forti!

Gruß
Michi91
Michi91 15.01.2025 um 11:39:43 Uhr
Goto Top
Zitat von @mirdochegal:

Das ging ja fix, nur über ein Monat für den Patch. Stark Forti!

Gruß

Starke Admins die das Management offen im Internet hängen haben und somit überhaupt erst anfällig für den Angriff wurden.

Grüße face-smile
heart2
Globetrotter
Globetrotter 15.01.2025 um 20:06:54 Uhr
Goto Top
Hi @all...
natürlich sollte man externe und nicht definierte IP's im Management blocken.. Ausserdem sollte man auch die kompletten TOR-IP's blocken.. Vielleicht sollte man aber auch nur "zertifizierte" Leute an die Gerätschaften lassen...
Sorry, klar, Forti und Sophos hatte ein Problem - bei richtiger Einrichtung aber nicht... (klar, Loch sollte gestopft werden)

.. oder shehe ich das falsch ?

Gruss Globe!
Michi91
Michi91 16.01.2025 aktualisiert um 09:28:22 Uhr
Goto Top
Solche Sicherheitslücken treffen ansich alle Router & Firewallhersteller mit Webinterface/Schnittstellen. Forti, Sophos, Fritz, Bintec... Durch den "Webserver-Stack" öffnet man halt eine riesige Codequelle mit Millionen von Codezeilen die Fehler aufweisen können.

In unserer Forti blocken blocken wir EINGEHEND aus dem WAN alles, was nicht Deutschland oder Niederlande ist.
Dabei denken wir weniger an die Forti sondern an die ganzen Dienste in unserer DMZ.

Wobei auch sehr viel Rummel aus den Niederlanden kommt :D
heart1
Coreknabe
Coreknabe 16.01.2025 um 10:03:53 Uhr
Goto Top
Moin,

In unserer Forti blocken blocken wir EINGEHEND aus dem WAN alles, was nicht Deutschland oder Niederlande ist.
Dabei denken wir weniger an die Forti sondern an die ganzen Dienste in unserer DMZ.

Wobei auch sehr viel Rummel aus den Niederlanden kommt :D

Das stimmt, Geo-Blocking ist erstaunlich effektiv, solange man nicht gezielt als Opfer ausgesucht wurde. Und im Internet hängt so ne Firewall ja schon, wenn ich eine zentrale Komponente zur Verwaltung mehrerer, verteilter Firewalls habe, z.b. Barracuda CC.

Gruß
InformationInternetFirewall
Mehr von CoreknabeCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentareCoreknabeMS SQL-Updates per WSUSCoreknabe - 7 KommentareCoreknabe10Gbit-Lizenzen für Ruckus ICX7250Coreknabe - 7 KommentareCoreknabeSwitch EOL - Tauscht Ihr dann?Coreknabe - 18 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 46 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 31 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 26 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 26 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 18 KommentareFluxkondensatorNeue WLAN Lösung für KMUFluxkondensator - 18 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentarecoltseaversMicrosoft-Kontoregistrierung schlägt fehlcoltseavers - 15 Kommentarecirrus7VLAN DHCP Problemcirrus7 - 13 Kommentare