Hauptseite: Unterschied zwischen den Versionen

Version vom 12. Juli 2023, 10:21 Uhr

	Sicherheitsluecke FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow - CVE-2023-33308] Generell: Eine stapelbasierte Overflow schwachstelle [CWE-124] im FortiOS & FortiProxy könnte einem remoten Angreifer erlauben, beliebigen Code oder Befehle über manipulierte Pakete auszuführen, die Proxy-Policies oder Firewall-Policies mit Proxy-Modus zusammen mit SSL Deep Packet Inspection erreichen. Betroffene FortiOS Versionen: FortiOS Version 7.0.0 - 7.0.11 FortiOS Version 7.2.0 - 7.2.4 FortiProxy Version 7.2.0 - 7.2.2 FortiProxy Version 7.0.0 - 7.0.9 die Komplette Liste findet man im detaillierten Wiki Beitrag Lösung: Auf eine der folgenden FortiOS Versionen Upgraden: 7.2.4 -> ReleaseNotes 7.0.11 -> ReleaseNotes Workaround: Deep Inspektion in Proxybasierten Regeln deaktivieren Weitere Informationen in Fortinet:Support-Alerts#Sicherheitsluecke_FortiOS/FortiProxy_-_Proxy_mode_with_deep_inspection_-_Stack-based_buffer_overflow_-__CVE-2023-33308 Psirt Artikel von Fortinet: https://www.fortiguard.com/psirt/FG-IR-23-183 add 12.07.2023 - 4Tinu

	Sicherheitsluecke Heap buffer overflow in sslvpn pre-authentication - CVE-2023-27997 Generell: Eine Heap-basierte Pufferüberlauf-Schwachstelle [CWE-122] im FortiOS und FortiProxy SSL-VPN kann es einem Remote Angreifer ermöglichen, beliebigen Code oder beliebige Befehle über speziell gestaltete Anfragen auszuführen. Betroffene FortiOS Versionen: FortiOS Version 6.0.0 - 6.0.16 FortiOS Version 6.2.0 - 6.2.14 FortiOS Version 6.4.0 - 6.4.12 FortiOS Version 7.0.0 - 7.0.11 FortiOS Version 7.2.0 - 7.2.4 FortiOS Version 7.4.0 ist NICHT betroffen FortiProxy Versionen alle 1.1 Versionen, alle 1.2 Versionen, bis 2.0.12, bis 7.0.9 und bis 7.2.3 die Komplette Liste findet man im detaillierten Wiki Beitrag Lösung: Auf eine der folgenden FortiOS Versionen Upgraden: 7.2.5 -> ReleaseNotes 7.0.12 -> ReleaseNotes 6.4.13 -> ReleaseNotes 6.2.15 -> ReleaseNotes 6.0.17 -> ReleaseNotes Workaround: Wenn das Updaten gerade nicht möglich ist, das SSL-VPN deaktivieren! Weitere Informationen in diesem Wiki Artikel Psirt Artikel von Fortinet: https://www.fortiguard.com/psirt/FG-IR-23-097 edit 14.06.2023 - 4Tinu

	Das FortiOS 6.2 geht END OF SUPPORT Das FortiOS 6.2 wird ab dem 28.09.2023 End of Support gehen. Um weiter den Support auf diese Geräte zu erhalten, muss auf eine Supportete Version upgegradet werden. Mehr Infos über die End of Support Politik von Fortinet: Wann geht eine FortiOS Version End of Support? Wie man im FortiOS 6.2 einen Software Update vornimmt wird in diesem Wiki Artikel beschrieben: Wie kann ich im FortiOS 6.0 einen Firmware Upgrade vornehmen? add 06.01.2023 - 4Tinu

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet-ch@also.com.

Beliebte Artikeln im Schnellzugriff
Produkte Guide Juni 2023	Produkte Matrix Juni 2023	Wireless Produkte Matrix Juni 2023
Für Schematic bitte uns kontaktieren Aktuelles Schematic File vom Juni 2023	Support-Alerts Letzter Eintrag:CVE-2023-27997	Produkte Infos & Datenblätter Neuestes Produkt: FortiGate 900G
Tipps&Tricks	Konfigurations Templates	FortiGate FAQ: FortiOS 6.2 geht End of Support am 28.09.2023

Diverse FAQs - ShortLinks:

Neueste FAQ Artikeln:

11.07.2023 Wie erstelle ich ein Adressenobjekt auf der FortiGate?
11.07.2023 Tech&Snack - Whats New FortiOS 7.4 - Unterlagen downloaden
10.07.2023 Was kann ich tun, wenn ich mit Microsoft Teams Videokonferenzen Unterbrüche oder eine langsame Verbindung habe?
27.06.2023 Das FortiOS Version 6.4.14 ist da
22.06.2023 Direct attach Kabel - Dimensionen
15.06.2023 Wie kann ich im SD-WAN sicher stellen, dass mein VoIP Traffic immer nur über das richtige wan Interface geroutet wird?
13.06.2023 Das FortiOS Version 6.0.17 ist da
13.06.2023 Das FortiOS Version 6.2.14 ist da
13.06.2023 Das FortiOS Version 6.4.13 ist da
08.06.2023 Das FortiOS Version 7.0.12 ist da
08.06.2023 Das FortiOS Version 7.2.5 ist da
06.06.2023 Neues Produkt die FortiGate 900G
12.05.2023 Das FortiOS 7.4.0 ist da
10.05.2023 Neue Produktebeschreibung FortiGate 3000F
10.05.2023 Neue Produktebeschreibung FortiGate 3500F
10.05.2023 Neue Produktebeschreibung FortiGate 3700F
10.05.2023 Wie kann ich FortiManagerCloud-Lizenzen von FortiGateCloud-Lizenzen unterscheiden?
10.05.2023 Wie verwalte/ändere ich Administratoren Profile in FortiManagerCloud?
10.05.2023 Wie kann ich das IPS Feature im WebGui aktivieren?
10.05.2023 Was ist der Unterschied zwischen Anomlien und Exploits?
10.05.2023 Wie Unterstützen die SPU Prozessoren das IPS?
10.05.2023 Wie soll ich vorgehen um das IPS in Betrieb zu nehmen?
17.04.2023 Das FortiOS Version 6.2.14 ist da
03.04.2023 Welche Lizenzbundles gibt es für die FortiGate? - SMB Bundle geht EoO
03.04.2023 Wie kann ich FortiToken Mobile im FortiAuthenticator einlesen?
03.04.2023 Wie kann man auf der FortiAnalyzer VM die Log per Day Rate erweitern?
29.03.2023 Wie soll ich vorgehen um das IPS in Betrieb zu nehmen?
28.03.2023 Wie kann ich das IPS Feature im WebGui aktivieren?
28.03.2023 Was ist der Unterschied zwischen Anomlien und Exploits?
28.03.2023 Wie Unterstützen die SPU Prozessoren das IPS?
17.03.2023 Das FortiOS Version 7.0.11 ist da
16.03.2023 In welcher Lizenz ist die Botnet Protection dabei?
16.03.2023 Wie funktioniert ein Botnet?
13.03.2023 Wie kann ich für den Administrator "admin" das Passwort zurücksetzen wenn ich dieses vergessen habe?
13.03.2023 Wieso blockiert die FortiGate eingehenden Traffic vom WAN ins LAN trotz Deny Regel nicht?
13.03.2023 Wie kann ich den Administrationsport des WebUI aendern?

13.06.2023 Sicherheitsluecke Heap buffer overflow in sslvpn pre-authentication - CVE-2023-27997
09.03.2023 FortiOS / FortiProxy - Heap buffer underflow in administrative interface - CVE-2023-25610
08.03.2023 FortiOS & FortiProxy - Access of NULL pointer in SSLVPNd - CVE-2022-45861

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

FortiGate-5.4-5.6:FAQ

	Die FortiOS 5.0, 5.2, 5.4,5.6 und 6.0 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden. Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx

Information:

Garantie_&_Gewährleistung

Fortinet Icons

@@ Zeile 27: / Zeile 27: @@
 -->
 ----
+{| class="wikitable" style="width:100%"
+|-
+| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>
+|
+=Sicherheitsluecke FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow - CVE-2023-33308]=
+'''Generell:''' <br>
+Eine stapelbasierte Overflow schwachstelle [CWE-124] im FortiOS & FortiProxy könnte einem remoten Angreifer erlauben, beliebigen Code oder Befehle über manipulierte Pakete auszuführen,
+die Proxy-Policies oder Firewall-Policies mit Proxy-Modus zusammen mit SSL Deep Packet Inspection erreichen.
+'''Betroffene FortiOS Versionen:'''<br>
+* FortiOS Version 7.0.0 - 7.0.11
+* FortiOS Version 7.2.0 - 7.2.4
+* FortiProxy Version 7.2.0 - 7.2.2
+* FortiProxy Version 7.0.0 - 7.0.9
+* <small> die Komplette Liste findet man im detaillierten Wiki Beitrag</small>
+'''Lösung:'''<br>
+Auf eine der folgenden FortiOS Versionen Upgraden: <br>
+* 7.2.4  -> [https://docs.fortinet.com/document/fortigate/7.2.4/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
+* 7.0.11 -> [https://docs.fortinet.com/document/fortigate/7.0.11/fortios-release-notes/760203/introduction-and-supported-models| ReleaseNotes]
+'''Workaround:'''<br>
+Deep Inspektion in Proxybasierten Regeln deaktivieren<br>
+''' Weitere Informationen in [[Fortinet:Support-Alerts#Sicherheitsluecke_FortiOS/FortiProxy_-_Proxy_mode_with_deep_inspection_-_Stack-based_buffer_overflow_-__CVE-2023-33308]]'''<br>
+<small>
+'''Psirt Artikel von Fortinet:'''
+* https://www.fortiguard.com/psirt/FG-IR-23-183
+</small>
+----
+<small>''add 12.07.2023 - 4Tinu''</small>
+|-
+|}
 ----
 {| class="wikitable" style="width:100%"

Hauptseite: Unterschied zwischen den Versionen

Version vom 12. Juli 2023, 10:21 Uhr

Sicherheitsluecke FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow - CVE-2023-33308]

Sicherheitsluecke Heap buffer overflow in sslvpn pre-authentication - CVE-2023-27997

Das FortiOS 6.2 geht END OF SUPPORT

Navigationsmenü

Suche