Hauptseite: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 50: Zeile 50:
-->
-->
<!-- ################## BANNER für Verwundbarkeit -->  
<!-- ################## BANNER für Verwundbarkeit -->  
<!--
{| class="wikitable" style="width:100%"   
{| class="wikitable" style="width:100%"   
|-   
|-   
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>  
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>  
|  
|  
=OpenSSL - CVE-2025-15467=  
=TITEL - CVE-=  
'''Generell:''' <br>
'''Generell:''' <br>
Beim Parsen von CMS AuthEnvelopedData-Nachrichten mit manipulierten AEAD-Parametern kann es zu einem Stack-Buffer-Overflow kommen,
der einen Denial-of-Service oder potenziell eine Remotecodeausführung ermöglicht.
Betroffen sind die OpenSSL-Versionen 3.6 bis 3.0, während FIPS-Module und ältere Versionen wie 1.1.1 und 1.0.2 nicht verwundbar sind.
'''Fortinet untersucht derzeit die Auswirkungen auf eigene Produkte wie z.B FortiOS usw.'''


''' Bedrohungsgrad: '''
''' Bedrohungsgrad: '''
* CVssv3 Score : '''9.8'''  
* CVssv3 Score : ''' '''  
* Severity : '''Critical'''
* Severity : ''' '''


''' Weitere Informationen im Wiki'''<br>
''' Weitere Informationen im Wiki'''<br>
* [[Fortinet:Support-Alerts#OpenSSL_-_CVE-2025-15467|Zum Wiki Artikel]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
* [[Fortinet:Support-Alerts#]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>


<small>
<small>
'''Psirt Artikel von Fortinet:'''
'''Psirt Artikel von Fortinet:'''
* https://fortiguard.fortinet.com/psirt/FG-IR-26-076 <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
* <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
</small>
</small>
----  
----  
<small>''edit 24.02.2026 - 4Tinu''</small>  
<small>''add DATUM - 4Tinu''</small>  
|-  
|-  
|}  
|}  
 
-->
{| class="wikitable" style="width:100%" 
|-
| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>
|
=Administrative FortiCloud SSO authentication bypass - FG-IR-26-060=
'''Generell:''' <br>
Es liegt eine kritische Schwachstelle (CWE-288) in mehreren Fortinet-Produkten vor, die es Angreifern mit einem FortiCloud-Konto ermöglichen kann,
sich über aktiviertes FortiCloud SSO unautorisiert an fremden, anderen Konten zugeordneten Geräten anzumelden. Die Schwachstelle wurde bereits aktiv ausgenutzt ,
weshalb Fortinet serverseitige Gegenmassnahmen umgesetzt hat und die FortiCloud-SSO-Anmeldungen von verwundbaren Versionen inzwischen blockiert.
 
Du musst die betroffenen Systeme zeitnah auf die von Fortinet bereitgestellten bzw. angekündigten Fix-Versionen aktualisieren, um FortiCloud SSO weiterhin sicher nutzen zu können.</br>
''' Bedrohungsgrad: '''
* CVssv3 Score : '''9.4'''
* Severity : '''Critical'''
''' Weitere Informationen im Wiki'''<br>
* [[Fortinet:Support-Alerts#Administrative_FortiCloud_SSO_authentication_bypass_-_FG-IR-26-060|Zum Wiki Artikel]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
<small>
'''Psirt Artikel von Fortinet:'''
* https://www.fortiguard.com/psirt/FG-IR-26-060 <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
* https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
</small>
----
<small>''add 29.01.2026 - 4Tinu''</small>
|-
|}
 
<!-- ############ Tech and Snack ###############
<!-- ############ Tech and Snack ###############
{| class="wikitable" style="width:100%"  
{| class="wikitable" style="width:100%"  
Zeile 219: Zeile 188:
|style="width: 16% !important" valign=top|
|style="width: 16% !important" valign=top|
<big>'''[[:datei:Fortinet-ProductGuide.pdf|Produkte Guide]]'''</big><br>
<big>'''[[:datei:Fortinet-ProductGuide.pdf|Produkte Guide]]'''</big><br>
<!--[[File:new.svg|30px|link=]] --><small>Dezember 2025</small>
<!--[[File:new.svg|30px|link=]] --><small>Februar 2025</small>
<!---------------------------------------------------------------->
<!---------------------------------------------------------------->
<!--- Tabelle 2: (mitte // zeile 1 spalte 2 ---------------------->
<!--- Tabelle 2: (mitte // zeile 1 spalte 2 ---------------------->
|style="width: 33% !important" valign=top|
|style="width: 33% !important" valign=top|
<big>'''[[:Datei:ProductMatrix.pdf|Produkte Matrix]]'''</big><br>
<big>'''[[:Datei:ProductMatrix.pdf|Produkte Matrix]]'''</big><br>
[[File:new.svg|30px|link=]] <small>Januar 2026</small>
[[File:new.svg|30px|link=]] <small>April 2026</small>
<!---------------------------------------------------------------->
<!---------------------------------------------------------------->
<!--- Tabelle 2: (mitte // zeile 1 spalte 3 ---------------------->
<!--- Tabelle 2: (mitte // zeile 1 spalte 3 ---------------------->
|style="width: 33% !important" valign=top|
|style="width: 33% !important" valign=top|
<big>'''[[:Datei:FortiAP-Wireless-ProductMatrix.pdf|Wireless Produkte Matrix]]'''</big><br>
<big>'''[[:Datei:FortiAP-Wireless-ProductMatrix.pdf|Wireless Produkte Matrix]]'''</big><br>
[[File:new.svg|30px|link=]] <small>Januar 2026</small>
[[File:new.svg|30px|link=]] <small>April 2026</small>
<!--- Ende Tabelle 2: (mitte // 3-spaltig ) ----------------------->
<!--- Ende Tabelle 2: (mitte // 3-spaltig ) ----------------------->
<!---------------------------------------------------------------->
<!---------------------------------------------------------------->

Aktuelle Version vom 13. April 2026, 09:10 Uhr


Support portal banner.png

ALSO Support Portal Guide download

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet.ch@also.com.

Dokumentation




Fortinet Links 

Security Links

Beliebte Artikeln im Schnellzugriff

Produkte Guide
Februar 2025

Produkte Matrix
New.svg April 2026

Wireless Produkte Matrix
New.svg April 2026

Für Schematic bitte uns kontaktieren
Aktuelles Schematic File vom Dezember 2025

Support-Alerts
Achtung.svg
 Letzte Einträge:

Produkte Infos & Datenblätter
Neuestes Produkt:

Tipps&Tricks Tipp.svg

Troubleshooting: Config cli.png

FortiGate FAQ:
FortiOS 7x.svg

Diverse FAQs - ShortLinks:

FortiManager-icon.svg
FAQ:
FortiManager

FortiAnalyzer-icon.svg
FAQ:
FortiAnalyzer

Forti-fac-icon.svg
FAQ:
FortiAuthenticator

FortiSwitch-icon.svp
FAQ:
FortiSwitch

FortiAP-icon.svg
FAQ:
FortiAP

FortiGuard-icon.svg
FAQ:
Lizenzierung

Zertifikat-icon.svg
FAQ:
Zertifizierung

FortiGateCloud-icon.svg
FAQ:
FortiGateCloud

FortiSASE-icon.svg
FAQ:
FortiSASE

Neueste Artikel:

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

Wichtig.svg

Die FortiOS 5.0, 5.2, 5.4, 5.6, 6.0, 6.2, 6.4 und 7.0 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden.

Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx


Information:

Letzte Änderung auf dem Wiki wurde am 13.04.2026 durchgeführt


Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=Hauptseite&oldid=43390