Hauptseite: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
----
----
<big>[[:Datei:Support-Portal-ALSO.pdf|<span style="color: #89E871;">'''ALSO Support Portal Guide download'''</span>]]</big>
<big>[[:Datei:Support-Portal-ALSO.pdf|<span style="color: #89E871;">'''ALSO Support Portal Guide download'''</span>]]</big>
{| class="wikitable" style="width:100%"
|-
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>
|
='''ACHTUNG: 2x Sicherheitslücken im FortiOS (u.A.)'''=
==Sicherheitslücke 1: [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21762 CVE-2024-21762]==
'''Out-of-bound Write in sslvpnd (CVSSv3 Score: 9.6) &rArr; mehr Infos / PSIRT: https://www.fortiguard.com/psirt/FG-IR-24-015'''
Nebst ''"disable SSL VPN (disable webmode is NOT a valid workaround)"'', wird dringend empfohlen, auf die aktuellste FortiOS-Version zu patchen:
* '''im 6.0 Pfad''' <br> -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 6.2.16 patchen
* '''im 6.2 Pfad auf FortiOS 6.2.16''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-6.2.16.pdf <br> -> 6.2 Pfad ist bereits EoS, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 6.4.15 patchen 
* '''im 6.4 Pfad auf FortiOS 6.4.15''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-6.4.15.pdf
* '''im 7.0 Pfad auf FortiOS 7.0.14''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.0.14.pdf
* '''im 7.2 Pfad auf FortiOS 7.2.7''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.2.7.pdf
* '''im 7.4 Pfad auf FortiOS 7.4.3''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.4.3.pdf
FortiProxy:
* im 1.0 Pfad -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 2.0.14 patchen
* im 1.1 Pfad -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 2.0.14 patchen
* im 1.2 Pfad -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 2.0.14 patchen
* im 2.0 Pfad auf 2.0.14
* im 7.0 Pfad auf 7.0.15
* im 7.2 Pfad auf 7.2.9
* im 7.4 Pfad auf 7.4.3
==Sicherheitslücke 2: [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23113 CVE-2024-23113]==
'''Format String Bug in fgfmd (CVSSv3 Score: 9.8) &rArr; mehr Infos / PSIRT: https://www.fortiguard.com/psirt/FG-IR-24-029'''
Nebst Workaround (siehe unten), wird dringend empfohlen, auf die aktuellste FortiOS-Version zu patchen:
* '''6.2.X ist nicht betroffen'''
* '''im 7.0 Pfad auf FortiOS 7.0.14''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.0.14.pdf
* '''im 7.2 Pfad auf FortiOS 7.2.7''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.2.7.pdf
* '''im 7.4 Pfad auf FortiOS 7.4.3''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.4.3.pdf
{| class="wikitable" style="width:80%"
|- style="background:#89E871"
| [[file:config_cli.png|25px|link=]] '''Workaround: ''FGFM access'' auf allen Interfaces deaktivieren - siehe CLI-Beispiel'''
|-
|
<pre style="background-color:#252269;color: #FFFFFF">
&rArr;Aktuell:
config system interface
    edit "portX"
        set allowaccess ping https ssh fgfm
    next
end
&rArr;Neu:
config system interface
    edit "portX"
        set allowaccess ping https ssh
    next
end
</pre>
<small>'''Hinweis: Erkennung der FortiGate durch FortiManager wird damit verhindert. Verbindungen von FortiGate aus funktionieren weiterhin. Zu beachten ist, dass eine Local-in-Policy, die nur FGFM-Verbindungen von einer bestimmten IP erlaubt, die Angriffsfläche reduziert, aber nicht verhindert, dass die Sicherheitslücke von dieser IP ausgenutzt wird. Folglich sollte dies nicht als vollständiger Workaround verwendet werden !!!'''
|}
FortiSwitchManager:
* im 7.0 Pfad auf 7.0.4
* im 7.2 Pfad auf 7.2.4
FortiProxy:
* im 7.0 Pfad auf 7.0.16
* im 7.2 Pfad auf 7.2.9
* im 7.4 Pfad auf 7.4.3
FortiPAM:
* im 1.0 Pfad -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 1.1.3 patchen
* im 1.1 Pfad auf 1.1.3
* im 1.2 Pfad auf 1.2.1
----
<small>
''Aktuelle Release Notes: https://docs.fortinet.com/''<br>
''Images und Upgrade Paths: https://support.fortinet.com/Download/FirmwareImages.aspx'' <br>
''Weitere Dokumentationen: https://www.heise.de/news/Sicherheitsupdates-SSL-VPN-Komponente-von-FortiOS-angreifbar-9623561.html''
</small>
----
<small>''edit 12.02.2024 - chris''</small>
|-
|}
<!--
----  
----  
{| class="wikitable" style="width:100%"   
{| class="wikitable" style="width:100%"   
Zeile 93: Zeile 9:
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>  
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>  
|  
|  
=TITEL-CVE-NUMMER=  
=Zwei kritische Sicherheitslücken im FortiOS - CVE-2024-23113 und CVE-2024-21762=  
'''Generell:''' <br>
'''Generell:''' <br>
 
Wir empfehlen bei allen FortiGate und FortiProxy Systeme auf die aktuellste FortiOS und FortiProxyOS Version upzugraden.


''' Weitere Informationen im Wiki'''<br>
''' Weitere Informationen im Wiki'''<br>
*  
* [[Fortinet:Support-Alerts#FortiOS_-_Format_String_Bug_in_fgfmd_-_CVE-2024-23113|CVE-2024-23113]]
* [[Fortinet:Support-Alerts#FortiOS/FortiProxy_-_Out-of-bound_Write_in_sslvpnd_-_CVE-2024-21762|CVE-2024-21762]]


<small>
<small>
'''Psirt Artikel von Fortinet:'''
'''Psirt Artikel von Fortinet:'''
 
* https://www.fortiguard.com/psirt/FG-IR-24-015
* https://www.fortiguard.com/psirt/FG-IR-24-029
</small>
</small>
----  
----  
<small>''add DATUM - 4Tinu''</small>  
<small>''edit 23.02.2024 - 4Tinu''</small>  
|-  
|-  
|}  
|}  
-->
 
<!--
<!--
{| class="wikitable" style="width:100%"  
{| class="wikitable" style="width:100%"  

Version vom 23. Februar 2024, 15:17 Uhr


Support portal banner.png

ALSO Support Portal Guide download

Vulnerability.svg

Zwei kritische Sicherheitslücken im FortiOS - CVE-2024-23113 und CVE-2024-21762

Generell:
Wir empfehlen bei allen FortiGate und FortiProxy Systeme auf die aktuellste FortiOS und FortiProxyOS Version upzugraden.

Weitere Informationen im Wiki

Psirt Artikel von Fortinet:

edit 23.02.2024 - 4Tinu

Achtung.svg

FortiOS 6.2 ist END OF SUPPORT

Das FortiOS 6.2 ist am 28.09.2023 End of Support gegangen. Um weiter den Support auf diese Geräte zu erhalten, muss auf eine Supportete Version upgegradet werden.

Mehr Infos über die End of Support Politik von Fortinet:

Wie man im FortiOS 6.2 einen Software Update vornimmt wird in diesem Wiki Artikel beschrieben:

edit 29.09.2023 - 4Tinu

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet.ch@also.com.

Dokumentation




Fortinet Links 

Security Links

Beliebte Artikeln im Schnellzugriff

Produkte Guide
New.svg Februar 2024

Produkte Matrix
New.svg Januar 2024

Wireless Produkte Matrix
New.svg Februar 2024

Für Schematic bitte uns kontaktieren
Aktuelles Schematic File vom Februar 2024

Support-Alerts
Achtung.svg
Letzter Eintrag:CVE-2021-44228

Produkte Infos & Datenblätter
Neuestes Produkt:
FortiAP 441K
FortiAP 443K

Tipps&Tricks
Tipp.svg

Konfigurations Templates
Config cli.png

FortiGate FAQ:
FortiOS 64.svg FortiOS 7x.svg
Achtung.svg FortiOS 6.4 geht End of Support am 30.09.2024

Diverse FAQs - ShortLinks:

FAQ-FortiManager.png

FAQ-FortiAnalyzer.png

FAQ-FortiAuthenticator.png

FAQ-FortiSwitch.png

FAQ-FortiAP.png

FAQ-Lizenzierung.png

Neueste FAQ Artikeln:

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

Achtung.svg

Die FortiOS 5.0, 5.2, 5.4,5.6,6.0 und 6.2 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden.

Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx


Information:


Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=Hauptseite&oldid=36850