Version vom 12. März 2021, 11:35 Uhr

Microsoft Exchange - HAFNIUM wie kann Fortinet helfen?

Fortinet hat mit entsprechenden Patches und Konfigurationen die Möglichkeit den Hafnium Exploid zu erkennen und auch zu blockieren. Dafür müssen die entsprechenden Signaturen natürlich auf den Geräten vorhanden sein und es müssen auch entsprechende Konfigurationen vorgenommen werden. Auf einer zum Beispiel auf einer FortiGate ist es notwendig, dass eine Firewall Regel welche den Exchange Server absichert mit entsprechenden Antiviren, Applikations Kontroll und IPS Profilen.

Produkt	Service	Version	Informationen
FortiGate mit NGFW Profilen	IPS	18.030	Blockiert den Exploit (Firewall Regel in Front vom Exchange Server mit den entsprechenden UTP Features)
FortiGate mit NGFW Profilen	Antivirus	84.00475	Verhindert nicht die Ausnutzung, aber die Exfiltrierung der Daten wird verhindert.
FortiSIEM	Rules & Threat Hunting Report	5.x , 6.x	Erkennt Indikatoren, die Hafnium zugeschrieben werden, aus IIS-Protokollen, Windows-, FortiGate IPS- und Virenprotokollen sowie Traffic Protokollen. Fortinet hat einen KB Beitrag erstellt, wie man mit FortiSIEM erkennen kann, ob die Schwachstellen im Microsoft Exchange Server Mit HAFNIUM ausgenutzt wurde: https://kb.fortinet.com/kb/documentLink.do?externalID=FD51618
FortiClient	Vulnerability	1.234	Erkennt auf dem Windows Server die verwundbare Instanz des Exchanges.
FortiWeb	WAF	0.00286	Wenn die WAF vor dem Exchange Server eine entsprechende Regel konfiguriert hat, wird der Exploid geblockt

Daten von https://fndn.fortinet.net/FortiGuard-Alert-Outbreaks/Hafnium-full/

Microsoft hat noch weitere Informationen herausgegeben:

	Competitive TradeIn Tauschen sie Produkte eines anderen Herstellers gegen Fortinet ein und sie profitieren wie folgt: Bis zu 55% auf Hardware, Hardware Bundles & Standalone FortiGuard "à la carte Service" Bis zu 44% auf FortiCare & Lizenz Bundles Weitere Informationen findet man hier: Competitive TradeIn - DE Remplacez les FW existants d'autres éditeurs par des Firewalls Fortinet Jusqu'à 55% sur le Hardware, Hardware Bundles & Standalone FortiGuard "à la carte Service" Jusqu'à 44% sur FortiCare & et les bundles FortiGuard Competitive TradeIn - FR

	Ankündigung End of Support FortiOS 5.6 Am 30.September 2021 wird das FortiOS 5.6 end of Support gehen. Das bedeutet, dass ab diesem Datum kein TAC Support mehr für diese FortiOS Version gewährleistet ist. Wir empfehlen bis zu diesem Datum die FortiGate Geräte auf eine noch supportete Version upzugraden. Weitere Informationen über den Lifecycel von FortiOS Versionen findet man hier: End of Support Informationen Wie man einen Update vom FortiOS 5.6 durchführt findet man hier: FortiOS 5.6 upgraden

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben Sie uns eine
Nachricht auf fortinet-ch@also.com.

Beliebte Artikeln im Schnellzugriff:

Produkte Guide Februar 2021	Produkte Matrix März 2021	Wireless Produkte Matrix März 2021	Fortinet Fabric Lizenz Guide Oktober 2020
Schematics Februar 2021	Hardware Airflow	Produkte Informationen/Datenblätter Neuestes Produkt: FortiAP 23JF	Lizenz Matrix FortiGate Oktober 2020
FortiGate FAQ EoS ab 30.09.2021	FortiGate FAQ	FortiGate FAQ	FortiGate FAQ

Neueste FAQ Artikeln:

11.03.2021 Wie sehe ich den Output der CLI von WebGui Konfigurationen?
11.03.2021 Was ist IGMP und IGMP Snooping?
11.03.2021 Welche FortiSwitch unterstützen IGMP und IGMP Snooping
11.03.2021 Wie kann ich die update Notification beim einloggen der FortiGate deaktivieren?
10.03.2021 Welche Strom Stecker Typen kann Fortinet International liefern?
09.03.2021 Welche FortiAP unterstützen den Wi-Fi6 Standard?
09.03.2021 Welches FortiOS unterstützt den Wi-Fi6 Standard?
04.03.2021 Wie wird bei FortiToken Cloud abgerechnet?
22.02.2021 Brauche ich beim FortiToken auf der FortiGate für jeden Clustermember eine eigene Lizenz?
11.02.2021 Kann ich die Fortinet SMS Lizenz im Cluster nutzen?
09.02.2021 Neue Produkte Beschreibung FortiAP 23JF
09.02.2021 Neue Produkte Beschreibung FortiAP 234F
09.02.2021 Neue Produkte Beschreibung FortiGate 1800F-DC/1800F-DC
08.02.2021 Was kann ich tun wenn mein Cluster die Meldung HA out of sync 'vpn.certificate.local' object ausgibt?
08.02.2021 Wie kann ich im Cluster von der aktiven auf die passive Fortigate zugreifen?
04.02.2021 Was ist Multi-Gigabit?
04.02.2021 Welche FortiSwitch unterstützt das Feature Multi-Gigabit?
03.02.2021 Wieso ist meine Lizenz im Cluster trotz Laufzeit schon expired?
03.02.2021 UPDATE Wie kann ich herausfinden, welche Cipher Suiten die FortiGate unterstützt?
03.02.2021 FortiClient FAQ Lizenz Change 6.2/ 6.4 (EN)
03.02.2021 Wie muss ich die FortiGates in der FortiFabrik updaten?
02.02.2021 FortiAP Wireless Access Point upgrade Issue with HPE PoE Switches - CSB-210127-1
29.01.2021 Wie beschleunige ich Antivirus Scanning mit NP Acceleration?
29.01.2021 Wie beschleunige ich Antivirus Scanning mit CP Acceleration?
26.01.2021 Wie aktiviere ich Logging in der Firewall Policy?
26.01.2021 Wo wähle ich den Speicherort von Logs auf der FortiGate?
26.01.2021 Wo wähle ich aus, welche Arten von Logs gespeichert werden?
26.01.2021 Wie kann ich Bedrohungen für Logs/Reports klassifizieren bzw. gewichten?
26.01.2021 Wo finde ich SSL-VPN Logs?
26.01.2021 Wie verhindere ich Logout von SSL-VPN-Usern?
26.01.2021 Wie überprüfe ich Hosts bei SSL-Verbindungen?
26.01.2021 Wie erhöhe ich die Sicherheit der SSL-VPN-Verbindung durch IP- und MAC-Adressen Restriktionen?
26.01.2021 Wie erhöhe ich die Sicherheit der SSL-VPN-Verbindung durch Zwei-Faktor-Authentifizierung mit Zertifikaten?
20.01.2021 Neue Produkte Beschreibung FortiAP Universel (FAP-U)
20.01.2021 Neue Produkte Beschreibung FortiGate 1800F/1801F
20.01.2021 Neue Produkte Beschreibung FortiAnalyzer 300G
13.01.2021 Neue Produkte Beschreibungen FortiAnalyzer Produkte
04.01.2021 Wie kann ich Zertifikate sichern und wiederherstellen?

10.12.2020 ALERT FORTIGATE FORTIOS überprüfen - Dringender Upgrade empfohlen - CVE-2018-13379
22.04.2020 ALERT FortiMail & FortiVoiceEnterprise - Dringender Upgrade empfohlen - CVE-2020-9294

PARTNER UPDATE FortiGate Licensing Matrix April 2020(EN) Datei:FortiGate Licensing Matrix.pdf
PARTNER UPDATE Fortinet SECURITY FABRIC Licensing Guide April 2020 2019(EN) Datei:FortiGate Licensing Guide.pdf

06.01.2020 Template FortiClient VPN Only Package's für Windows Version NEU 6.0.10 , 5.6.6

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2 und 5.4?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 eingesehen werden:

FortiGate-5.4-5.6:FAQ

	Das FortiOS 5.0, 5.2 und 5.4 ist nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden. Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx

Information:

Garantie_&_Gewährleistung

Fortinet Icons

@@ Zeile 4: / Zeile 4: @@
 ----
 [[:Datei:Support-Portal-ALSO.pdf|<span style="color: #89E871;">'''ALSO Support Portal Guide download'''</span>]]
+----
+{| class="wikitable" style="width:100%"
+|-
+| style="width:50px;background-color: #f7d59c;"| <span style="color:#ba0c2f">[[File:achtung.png|100px|link=]]</span>
+|
+=Microsoft Exchange - HAFNIUM wie kann Fortinet helfen?=
+Fortinet hat mit entsprechenden Patches und Konfigurationen die Möglichkeit den Hafnium Exploid zu erkennen und auch zu blockieren.
+Dafür müssen die entsprechenden Signaturen natürlich auf den Geräten vorhanden sein und es müssen auch entsprechende Konfigurationen vorgenommen werden.
+Auf einer zum Beispiel auf einer FortiGate ist es notwendig, dass eine Firewall Regel welche den Exchange Server absichert mit entsprechenden Antiviren, Applikations Kontroll und IPS Profilen.
+{| class="wikitable" style="width:100%"
+|-
+! Produkt
+! Service
+! Version
+! Informationen
+|-
+| '''FortiGate''' mit NGFW Profilen
+| IPS
+| [https://www.fortiguard.com/updates/ips?version=18.030 18.030]
+| Blockiert den Exploit  (Firewall Regel in Front vom Exchange Server mit den entsprechenden UTP Features)
+|-
+| '''FortiGate''' mit NGFW Profilen
+| Antivirus
+| [https://www.fortiguard.com/updates/antivirus?version=84.00475 84.00475]
+| Verhindert nicht die Ausnutzung, aber die Exfiltrierung der Daten wird verhindert.
+|-
+| '''FortiSIEM'''
+| Rules & Threat Hunting Report
+| 5.x , 6.x
+| Erkennt Indikatoren, die Hafnium zugeschrieben werden, aus IIS-Protokollen, Windows-, FortiGate IPS- und Virenprotokollen sowie Traffic Protokollen.
+Fortinet hat einen KB Beitrag erstellt, wie man mit FortiSIEM erkennen kann, ob die Schwachstellen im Microsoft Exchange Server Mit HAFNIUM ausgenutzt wurde:
+* https://kb.fortinet.com/kb/documentLink.do?externalID=FD51618
+|-
+|FortiClient
+|Vulnerability
+| [https://www.fortiguard.com/updates/epvuln?version=1.234 1.234]
+| Erkennt auf dem Windows Server die verwundbare Instanz des Exchanges.
+|-
+| '''FortiWeb'''
+| WAF
+| [https://www.fortiguard.com/updates/websecurity?version=0.00286 0.00286]
+| Wenn die WAF vor dem Exchange Server eine entsprechende Regel konfiguriert hat, wird der Exploid geblockt
+|-
+|}
+*''Daten von https://fndn.fortinet.net/FortiGuard-Alert-Outbreaks/Hafnium-full/''
+Microsoft hat noch weitere Informationen herausgegeben:
+* https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/
+* https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
+|}
 ----
 {| class="wikitable" style="width:100%"

Hauptseite: Unterschied zwischen den Versionen

Version vom 12. März 2021, 11:35 Uhr

Microsoft Exchange - HAFNIUM wie kann Fortinet helfen?

Competitive TradeIn

Ankündigung End of Support FortiOS 5.6

Navigationsmenü

Hauptseite: Unterschied zwischen den Versionen

Version vom 12. März 2021, 11:35 Uhr

Microsoft Exchange - HAFNIUM wie kann Fortinet helfen?

Competitive TradeIn

Ankündigung End of Support FortiOS 5.6

Navigationsmenü

Suche