Hauptseite: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
4Tinu (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
4Tinu (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (22 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 49: | Zeile 49: | ||
|} | |} | ||
--> | --> | ||
<!-- ################## BANNER für Verwundbarkeit | <!-- ################## BANNER für Verwundbarkeit --> | ||
{| class="wikitable" style="width:100%" | {| class="wikitable" style="width:100%" | ||
|- | |- | ||
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span> | | style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span> | ||
| | | | ||
= | =OpenSSL - CVE-2025-15467= | ||
'''Generell:''' <br> | '''Generell:''' <br> | ||
Beim Parsen von CMS AuthEnvelopedData-Nachrichten mit manipulierten AEAD-Parametern kann es zu einem Stack-Buffer-Overflow kommen, | |||
der einen Denial-of-Service oder potenziell eine Remotecodeausführung ermöglicht. | |||
Betroffen sind die OpenSSL-Versionen 3.6 bis 3.0, während FIPS-Module und ältere Versionen wie 1.1.1 und 1.0.2 nicht verwundbar sind. | |||
'''Fortinet untersucht derzeit die Auswirkungen auf eigene Produkte wie z.B FortiOS usw.''' | |||
''' Bedrohungsgrad: ''' | |||
* CVssv3 Score : '''9.8''' | |||
* Severity : '''Critical''' | |||
''' Weitere Informationen im Wiki'''<br> | ''' Weitere Informationen im Wiki'''<br> | ||
* [[Fortinet:Support-Alerts#]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small> | * [[Fortinet:Support-Alerts#OpenSSL_-_CVE-2025-15467|Zum Wiki Artikel]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small> | ||
<small> | <small> | ||
'''Psirt Artikel von Fortinet:''' | '''Psirt Artikel von Fortinet:''' | ||
* https:// | * https://fortiguard.fortinet.com/psirt/FG-IR-26-076 <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small> | ||
</small> | </small> | ||
---- | ---- | ||
<small>''add . | <small>''add 30.01.2026 - 4Tinu''</small> | ||
|- | |- | ||
|} | |} | ||
--> | |||
{| class="wikitable" style="width:100%" | |||
|- | |||
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span> | |||
| | |||
=Administrative FortiCloud SSO authentication bypass - FG-IR-26-060= | |||
'''Generell:''' <br> | |||
Es liegt eine kritische Schwachstelle (CWE-288) in mehreren Fortinet-Produkten vor, die es Angreifern mit einem FortiCloud-Konto ermöglichen kann, | |||
sich über aktiviertes FortiCloud SSO unautorisiert an fremden, anderen Konten zugeordneten Geräten anzumelden. Die Schwachstelle wurde bereits aktiv ausgenutzt , | |||
weshalb Fortinet serverseitige Gegenmassnahmen umgesetzt hat und die FortiCloud-SSO-Anmeldungen von verwundbaren Versionen inzwischen blockiert. | |||
Du musst die betroffenen Systeme zeitnah auf die von Fortinet bereitgestellten bzw. angekündigten Fix-Versionen aktualisieren, um FortiCloud SSO weiterhin sicher nutzen zu können.</br> | |||
''' Bedrohungsgrad: ''' | |||
* CVssv3 Score : '''9.4''' | |||
* Severity : '''Critical''' | |||
''' Weitere Informationen im Wiki'''<br> | |||
* [[Fortinet:Support-Alerts#Administrative_FortiCloud_SSO_authentication_bypass_-_FG-IR-26-060|Zum Wiki Artikel]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small> | |||
<small> | |||
'''Psirt Artikel von Fortinet:''' | |||
* https://www.fortiguard.com/psirt/FG-IR-26-060 <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small> | |||
* https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small> | |||
</small> | |||
---- | |||
<small>''add 29.01.2026 - 4Tinu''</small> | |||
|- | |||
|} | |||
<!-- ############ Tech and Snack ############### | <!-- ############ Tech and Snack ############### | ||
{| class="wikitable" style="width:100%" | {| class="wikitable" style="width:100%" | ||
| Zeile 188: | Zeile 224: | ||
|style="width: 33% !important" valign=top| | |style="width: 33% !important" valign=top| | ||
<big>'''[[:Datei:ProductMatrix.pdf|Produkte Matrix]]'''</big><br> | <big>'''[[:Datei:ProductMatrix.pdf|Produkte Matrix]]'''</big><br> | ||
[[File:new.svg|30px|link=]] <small> | [[File:new.svg|30px|link=]] <small>Januar 2026</small> | ||
<!----------------------------------------------------------------> | <!----------------------------------------------------------------> | ||
<!--- Tabelle 2: (mitte // zeile 1 spalte 3 ----------------------> | <!--- Tabelle 2: (mitte // zeile 1 spalte 3 ----------------------> | ||
|style="width: 33% !important" valign=top| | |style="width: 33% !important" valign=top| | ||
<big>'''[[:Datei:FortiAP-Wireless-ProductMatrix.pdf|Wireless Produkte Matrix]]'''</big><br> | <big>'''[[:Datei:FortiAP-Wireless-ProductMatrix.pdf|Wireless Produkte Matrix]]'''</big><br> | ||
[[File:new.svg|30px|link=]] <small> | [[File:new.svg|30px|link=]] <small>Januar 2026</small> | ||
<!--- Ende Tabelle 2: (mitte // 3-spaltig ) -----------------------> | <!--- Ende Tabelle 2: (mitte // 3-spaltig ) -----------------------> | ||
<!----------------------------------------------------------------> | <!----------------------------------------------------------------> | ||
| Zeile 200: | Zeile 236: | ||
|style="width: 33% !important" valign=top| | |style="width: 33% !important" valign=top| | ||
<big>'''Für Schematic bitte uns kontaktieren'''</big><br> | <big>'''Für Schematic bitte uns kontaktieren'''</big><br> | ||
<small>Aktuelles Schematic File vom | <small>Aktuelles Schematic File vom Dezember 2025</small> | ||
<!----------------------------------------------------------------> | <!----------------------------------------------------------------> | ||
<!--- Tabelle 2: (mitte // zeile 2 spalte 2 ----------------------> | <!--- Tabelle 2: (mitte // zeile 2 spalte 2 ----------------------> | ||
| Zeile 207: | Zeile 243: | ||
[[File:achtung.svg|35px|link=Fortinet:Support-Alerts]]'''<br> | [[File:achtung.svg|35px|link=Fortinet:Support-Alerts]]'''<br> | ||
<small>Letzte Einträge:</small><br> | <small>Letzte Einträge:</small><br> | ||
* [[Fortinet:Support-Alerts#Multiple_Fortinet_Products_FortiCloud_SSO_Login_Authentication_Bypass_-_CVE-2025-59718_und_CVE-2025-59719|FG-IR-25-647]] | * [[Fortinet:Support-Alerts#OpenSSL_-_CVE-2025-15467|FG-IR-26-076]] <small>'''CVSSv3 Score 9.8'''</small> | ||
* [[Fortinet:Support-Alerts#FortiWeb_-_Path_confusion_vulnerability_in_GUI_-_CVE-2025-64446|FG-IR-25-910]] | * [[Fortinet:Support-Alerts#Administrative_FortiCloud_SSO_authentication_bypass_-_FG-IR-26-060|FG-IR-26-060]] <small>'''CVSSv3 Score 9.4'''</small> | ||
* [[Fortinet:Support-Alerts#Multiple_Fortinet_Products_FortiCloud_SSO_Login_Authentication_Bypass_-_CVE-2025-59718_und_CVE-2025-59719|FG-IR-25-647]] <small>'''CVSSv3 Score 9.1'''</small> | |||
* [[Fortinet:Support-Alerts#FortiWeb_-_Path_confusion_vulnerability_in_GUI_-_CVE-2025-64446|FG-IR-25-910]] <small>'''CVSSv3 Score 9.4'''</small> | |||
<!----------------------------------------------------------------> | <!----------------------------------------------------------------> | ||
<!--- Tabelle 2: (mitte // zeile 2 spalte 3 ----------------------> | <!--- Tabelle 2: (mitte // zeile 2 spalte 3 ----------------------> | ||
| Zeile 315: | Zeile 353: | ||
<!--------------------------------------------------------------------------------------------------------------------------------------------------> | <!--------------------------------------------------------------------------------------------------------------------------------------------------> | ||
<p style="font-size:140%;line-height:1.3em;font-weight:bold;">Neueste Artikel:</p> | <p style="font-size:140%;line-height:1.3em;font-weight:bold;">Neueste Artikel:</p> | ||
* <span style="color: #0645AD;">'''30.01.2026'''</span> [[File:alert.svg|40px|link=]] [[Fortinet:Support-Alerts#OpenSSL_-_CVE-2025-15467|OpenSSL CVE-2025-15467]] [[File:achtung.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''29.01.2026'''</span> [[File:alert.svg|40px|link=]] [[Fortinet:Support-Alerts#Administrative_FortiCloud_SSO_authentication_bypass_-_FG-IR-26-060|Administrative FortiCloud SSO authentication bypass - FG-IR-26-060]] [[File:achtung.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''29.01.2026'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.4?|Das '''FortiOS 7.4.11''' ist da!]] [[Datei:FortiOS_74.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''29.01.2025'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.6?|Das '''FortiOS 7.6.6''' ist da!]] [[Datei:FortiOS_76.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''22.01.2026'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wie_kann_ich_die_Building_Liste_der_FortiOS_Images_ueber_die_CLI_sehen%3F|Wie kann ich die Building Liste der FortiOS Images ueber die CLI sehen?]] [[File:FortiOS_74.svg|20px|link=]] [[File:FortiOS_76.svg|20px|link=]] [[File:FortiOS_80.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''22.01.2026'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wie_kann_ich_den_Upgrade_Pfad_direkt_auf_der_FortiGate_ueber_die_CLI_sehen?|Wie kann ich den Upgrade Pfad direkt auf der FortiGate ueber die CLI sehen?]] [[File:FortiOS_74.svg|20px|link=]] [[File:FortiOS_76.svg|20px|link=]] [[File:FortiOS_80.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''22.01.2026'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Was_kann_ich_tun_wenn_beim_Upgraden_die_Meldung_No_valid_upgrade_path_angezeigt_wird,_obwohl_der_Upgrade_Pfad_korrekt_ist?|Was kann ich tun wenn beim Upgraden die Meldung No valid upgrade path angezeigt wird, obwohl der Upgrade Pfad korrekt ist?]] [[File:FortiOS_74.svg|20px|link=]] [[File:FortiOS_76.svg|20px|link=]] [[File:FortiOS_80.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''20.01.2026'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.4?|Das '''FortiOS 7.4.10''' ist da!]] [[Datei:FortiOS_74.svg|20px|link=]] | |||
* <span style="color: #0645AD;">'''15.12.2025'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.6?|Das '''FortiOS 7.6.5''' ist da!]] [[Datei:FortiOS_76.svg|20px|link=]] | * <span style="color: #0645AD;">'''15.12.2025'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.6?|Das '''FortiOS 7.6.5''' ist da!]] [[Datei:FortiOS_76.svg|20px|link=]] | ||
* <span style="color: #0645AD;">'''10.12.2025'''</span> [[File:alert.svg|40px|link=]] [[Fortinet:Support-Alerts#Multiple_Fortinet_Products_FortiCloud_SSO_Login_Authentication_Bypass_-_CVE-2025-59718_und_CVE-2025-59719|Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - CVE-2025-59718 und CVE-2025-59719]] | * <span style="color: #0645AD;">'''10.12.2025'''</span> [[File:alert.svg|40px|link=]] [[Fortinet:Support-Alerts#Multiple_Fortinet_Products_FortiCloud_SSO_Login_Authentication_Bypass_-_CVE-2025-59718_und_CVE-2025-59719|Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - CVE-2025-59718 und CVE-2025-59719]] [[File:achtung.svg|20px|link=]] | ||
* <span style="color: #0645AD;">'''10.11.2025'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.0?|Das '''FortiOS 7.0.18''' ist da!]] [[Datei:FortiOS_70.svg|20px|link=]] | * <span style="color: #0645AD;">'''10.11.2025'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.0?|Das '''FortiOS 7.0.18''' ist da!]] [[Datei:FortiOS_70.svg|20px|link=]] | ||
* <span style="color: #0645AD;">'''09.10.2025'''</span> [[File:new.svg|40px|link=]] [[FortiDeceptor:FAQ#Wie_kann_ich_einen_FortiDeceptor_updaten%3F|Wie kann ich einen FortiDeceptor updaten?]] [[Datei:FortiDeceptor-icon.svg|20px|link=]] | * <span style="color: #0645AD;">'''09.10.2025'''</span> [[File:new.svg|40px|link=]] [[FortiDeceptor:FAQ#Wie_kann_ich_einen_FortiDeceptor_updaten%3F|Wie kann ich einen FortiDeceptor updaten?]] [[Datei:FortiDeceptor-icon.svg|20px|link=]] | ||
Aktuelle Version vom 30. Januar 2026, 08:33 Uhr
| ALSO Support Portal Guide download |
|
OpenSSL - CVE-2025-15467Generell: Betroffen sind die OpenSSL-Versionen 3.6 bis 3.0, während FIPS-Module und ältere Versionen wie 1.1.1 und 1.0.2 nicht verwundbar sind. Fortinet untersucht derzeit die Auswirkungen auf eigene Produkte wie z.B FortiOS usw. Bedrohungsgrad:
Weitere Informationen im Wiki
Psirt Artikel von Fortinet:
add 30.01.2026 - 4Tinu |
|
|
Administrative FortiCloud SSO authentication bypass - FG-IR-26-060Generell: Du musst die betroffenen Systeme zeitnah auf die von Fortinet bereitgestellten bzw. angekündigten Fix-Versionen aktualisieren, um FortiCloud SSO weiterhin sicher nutzen zu können.
Weitere Informationen im Wiki
Psirt Artikel von Fortinet:
add 29.01.2026 - 4Tinu |
Willkommen auf dem ALSO Schweiz AG MediaWiki
Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.
Ihre Mitarbeit ist Willkommen!
Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet.ch@also.com.
Dokumentation
|
Fortinet Links |
Security Links |
|
Beliebte Artikeln im Schnellzugriff | ||
|
Produkte Guide |
Produkte Matrix |
Wireless Produkte Matrix |
|
Für Schematic bitte uns kontaktieren |
Support-Alerts
|
Produkte Infos & Datenblätter |
|
Tipps&Tricks |
Troubleshooting: |
|
Januar 2026
|
Diverse FAQs - ShortLinks: | |||||||||
|
Neueste Artikel:
|
|
Neueste oder aktualisierte Files Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6? Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:
|
|
Letzte Änderung auf dem Wiki wurde am 30.01.2026 durchgeführt
|