Hauptseite: Unterschied zwischen den Versionen

Aktuelle Version vom 30. Januar 2026, 08:33 Uhr

ALSO Support Portal Guide download

	OpenSSL - CVE-2025-15467 Generell: Beim Parsen von CMS AuthEnvelopedData-Nachrichten mit manipulierten AEAD-Parametern kann es zu einem Stack-Buffer-Overflow kommen, der einen Denial-of-Service oder potenziell eine Remotecodeausführung ermöglicht. Betroffen sind die OpenSSL-Versionen 3.6 bis 3.0, während FIPS-Module und ältere Versionen wie 1.1.1 und 1.0.2 nicht verwundbar sind. Fortinet untersucht derzeit die Auswirkungen auf eigene Produkte wie z.B FortiOS usw. Bedrohungsgrad: CVssv3 Score : 9.8 Severity : Critical Weitere Informationen im Wiki Zum Wiki Artikel `Shift` + `Linke Maustaste` Psirt Artikel von Fortinet: https://fortiguard.fortinet.com/psirt/FG-IR-26-076 `Shift` + `Linke Maustaste` add 30.01.2026 - 4Tinu

	Administrative FortiCloud SSO authentication bypass - FG-IR-26-060 Generell: Es liegt eine kritische Schwachstelle (CWE-288) in mehreren Fortinet-Produkten vor, die es Angreifern mit einem FortiCloud-Konto ermöglichen kann, sich über aktiviertes FortiCloud SSO unautorisiert an fremden, anderen Konten zugeordneten Geräten anzumelden. Die Schwachstelle wurde bereits aktiv ausgenutzt , weshalb Fortinet serverseitige Gegenmassnahmen umgesetzt hat und die FortiCloud-SSO-Anmeldungen von verwundbaren Versionen inzwischen blockiert. Du musst die betroffenen Systeme zeitnah auf die von Fortinet bereitgestellten bzw. angekündigten Fix-Versionen aktualisieren, um FortiCloud SSO weiterhin sicher nutzen zu können. Bedrohungsgrad: CVssv3 Score : 9.4 Severity : Critical Weitere Informationen im Wiki Zum Wiki Artikel `Shift` + `Linke Maustaste` Psirt Artikel von Fortinet: https://www.fortiguard.com/psirt/FG-IR-26-060 `Shift` + `Linke Maustaste` https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios `Shift` + `Linke Maustaste` add 29.01.2026 - 4Tinu

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet.ch@also.com.

Beliebte Artikeln im Schnellzugriff
Produkte Guide Dezember 2025	Produkte Matrix Januar 2026	Wireless Produkte Matrix Januar 2026
Für Schematic bitte uns kontaktieren Aktuelles Schematic File vom Dezember 2025	Support-Alerts Letzte Einträge: FG-IR-26-076 CVSSv3 Score 9.8 FG-IR-26-060 CVSSv3 Score 9.4 FG-IR-25-647 CVSSv3 Score 9.1 FG-IR-25-910 CVSSv3 Score 9.4	Produkte Infos & Datenblätter Neuestes Produkt: FortiGate 30G FortiWiFi 30G FortiWiFi 70G FortiGate 70/71G Serie
Tipps&Tricks Best practice Konfigurations Templates	Troubleshooting: Sniffer Guide	FortiGate FAQ:

Diverse FAQs - ShortLinks:
FAQ: FortiManager	FAQ: FortiAnalyzer	FAQ: FortiAuthenticator	FAQ: FortiSwitch	FAQ: FortiAP	FAQ: Lizenzierung	FAQ: Zertifizierung	FAQ: FortiGateCloud	FAQ: FortiSASE

Neueste Artikel:

30.01.2026 OpenSSL CVE-2025-15467
29.01.2026 Administrative FortiCloud SSO authentication bypass - FG-IR-26-060
29.01.2026 Das FortiOS 7.4.11 ist da!
29.01.2025 Das FortiOS 7.6.6 ist da!
22.01.2026 Wie kann ich die Building Liste der FortiOS Images ueber die CLI sehen?
22.01.2026 Wie kann ich den Upgrade Pfad direkt auf der FortiGate ueber die CLI sehen?
22.01.2026 Was kann ich tun wenn beim Upgraden die Meldung No valid upgrade path angezeigt wird, obwohl der Upgrade Pfad korrekt ist?
20.01.2026 Das FortiOS 7.4.10 ist da!
15.12.2025 Das FortiOS 7.6.5 ist da!
10.12.2025 Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - CVE-2025-59718 und CVE-2025-59719
10.11.2025 Das FortiOS 7.0.18 ist da!
09.10.2025 Wie kann ich einen FortiDeceptor updaten?
09.10.2025 Was versteht man unter LoRaWAN?

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

FortiGate-5.4-5.6:FAQ

	Die FortiOS 5.0, 5.2, 5.4, 5.6, 6.0, 6.2, 6.4 und 7.0 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden. Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx

Information:

Garantie_&_Gewährleistung

Letzte Änderung auf dem Wiki wurde am 30.01.2026 durchgeführt

@@ Zeile 86: / Zeile 86: @@
 '''Generell:''' <br>
 Es liegt eine kritische Schwachstelle (CWE-288) in mehreren Fortinet-Produkten vor, die es Angreifern mit einem FortiCloud-Konto ermöglichen kann,
-sich über aktiviertes FortiCloud SSO unautorisiert an fremden, anderen Konten zugeordneten Geräten anzumelden. Die Schwachstelle wurde bereits aktiv ausgenutzt '''(CVSSv3 9.4)''',
+sich über aktiviertes FortiCloud SSO unautorisiert an fremden, anderen Konten zugeordneten Geräten anzumelden. Die Schwachstelle wurde bereits aktiv ausgenutzt ,
 weshalb Fortinet serverseitige Gegenmassnahmen umgesetzt hat und die FortiCloud-SSO-Anmeldungen von verwundbaren Versionen inzwischen blockiert.
 Du musst die betroffenen Systeme zeitnah auf die von Fortinet bereitgestellten bzw. angekündigten Fix-Versionen aktualisieren, um FortiCloud SSO weiterhin sicher nutzen zu können.</br>
+''' Bedrohungsgrad: '''
+* CVssv3 Score : '''9.4'''
+* Severity : '''Critical'''
 ''' Weitere Informationen im Wiki'''<br>
 * [[Fortinet:Support-Alerts#Administrative_FortiCloud_SSO_authentication_bypass_-_FG-IR-26-060|Zum Wiki Artikel]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
 <small>
 '''Psirt Artikel von Fortinet:'''
@@ Zeile 241: / Zeile 243: @@
 [[File:achtung.svg|35px|link=Fortinet:Support-Alerts]]'''<br>
 <small>Letzte Einträge:</small><br>
+* [[Fortinet:Support-Alerts#OpenSSL_-_CVE-2025-15467|FG-IR-26-076]] <small>'''CVSSv3 Score 9.8'''</small>
 * [[Fortinet:Support-Alerts#Administrative_FortiCloud_SSO_authentication_bypass_-_FG-IR-26-060|FG-IR-26-060]] <small>'''CVSSv3 Score 9.4'''</small>
 * [[Fortinet:Support-Alerts#Multiple_Fortinet_Products_FortiCloud_SSO_Login_Authentication_Bypass_-_CVE-2025-59718_und_CVE-2025-59719|FG-IR-25-647]] <small>'''CVSSv3 Score 9.1'''</small>
@@ Zeile 350: / Zeile 353: @@
 <!-------------------------------------------------------------------------------------------------------------------------------------------------->
 <p style="font-size:140%;line-height:1.3em;font-weight:bold;">Neueste Artikel:</p>
+* <span style="color: #0645AD;">'''30.01.2026'''</span> [[File:alert.svg|40px|link=]] [[Fortinet:Support-Alerts#OpenSSL_-_CVE-2025-15467|OpenSSL CVE-2025-15467]] [[File:achtung.svg|20px|link=]]
 * <span style="color: #0645AD;">'''29.01.2026'''</span> [[File:alert.svg|40px|link=]] [[Fortinet:Support-Alerts#Administrative_FortiCloud_SSO_authentication_bypass_-_FG-IR-26-060|Administrative FortiCloud SSO authentication bypass - FG-IR-26-060]] [[File:achtung.svg|20px|link=]]
 * <span style="color: #0645AD;">'''29.01.2026'''</span> [[File:new.svg|40px|link=]] [[FortiGate:FAQ#Wo_finde_ich_die_Release_Notes_für_FortiOS_7.4?|Das '''FortiOS 7.4.11''' ist da!]] [[Datei:FortiOS_74.svg|20px|link=]]

Hauptseite: Unterschied zwischen den Versionen

Aktuelle Version vom 30. Januar 2026, 08:33 Uhr

OpenSSL - CVE-2025-15467

Administrative FortiCloud SSO authentication bypass - FG-IR-26-060

Navigationsmenü

Suche