Version vom 12. Februar 2024, 12:34 Uhr

ACHTUNG: 2x Sicherheitslücken im FortiOS (und FortiSIEM)

Sicherheitslücke 1: CVE-2024-21762

Out-of-bound Write in sslvpnd (CVSSv3 Score: 9.6) ⇒ mehr Infos/PSIRT: https://www.fortiguard.com/psirt/FG-IR-24-015

Nebst "disable SSL VPN (disable webmode is NOT a valid workaround)", wird dringend empfohlen, auf die aktuellste FortiOS-Version zu patchen:

im 6.0 Pfad
-> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 6.2.16 patchen
im 6.2 Pfad auf FortiOS 6.2.16
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-6.2.16.pdf
-> 6.2 Pfad ist bereits EoS, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 6.4.15 patchen
im 6.4 Pfad auf FortiOS 6.4.15
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-6.4.15.pdf
im 7.0 Pfad auf FortiOS 7.0.14
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.0.14.pdf
im 7.2 Pfad auf FortiOS 7.2.7
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.2.7.pdf
im 7.4 Pfad auf FortiOS 7.4.3
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.4.3.pdf

Falls FortiProxy:

im 1.0 Pfad -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 2.0.14 patchen
im 1.1 Pfad -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 2.0.14 patchen
im 1.2 Pfad -> alle Versionen betroffen, daher (falls möglich, unter Einhaltung des Upgrade Pfades) mind. auf 2.0.14 patchen
im 2.0 Pfad auf 2.0.14
im 7.0 Pfad auf 7.0.15
im 7.2 Pfad auf 7.2.8
im 7.4 Pfad auf 7.2.3

Sicherheitslücke 2: CVE-2024-23113

Format String Bug in fgfmd (CVSSv3 Score: 9.8) ⇒ mehr Infos/PSIRT: https://www.fortiguard.com/psirt/FG-IR-24-029

Nebst Workaround (siehe unten), wird dringend empfohlen, auf die aktuellste FortiOS-Version zu patchen:

6.2.X ist nicht betroffen
im 7.0 Pfad auf FortiOS 7.0.14
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.0.14.pdf
im 7.2 Pfad auf FortiOS 7.2.7
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.2.7.pdf
im 7.4 Pfad auf FortiOS 7.4.3
⇒ Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.4.3.pdf

Workaround: Auf jedem Interface, FGFM access deaktivieren

Beispiel im CLI:
⇒Aktuell: config system interface edit "portX" set allowaccess ping https ssh fgfm next end ⇒Neu: config system interface edit "portX" set allowaccess ping https ssh next end Hinweis: Erkennung der FortiGate durch FortiManager wird damit verhindert. Verbindungen von FortiGate aus funktionieren weiterhin. Zu beachten ist, dass eine Local-in-Policy, die nur FGFM-Verbindungen von einer bestimmten IP erlaubt, die Angriffsfläche reduziert, aber nicht verhindert, dass die Sicherheitslücke von dieser IP ausgenutzt wird. Folglich sollte dies nicht als vollständiger Workaround verwendet werden.

Aktuelle Release Notes: https://docs.fortinet.com/
Images und Upgrade Paths: https://support.fortinet.com/Download/FirmwareImages.aspx
Weitere Dokumentationen: https://www.heise.de/news/Sicherheitsupdates-SSL-VPN-Komponente-von-FortiOS-angreifbar-9623561.html

edit 12.02.2024 - chris

	FortiOS 6.2 ist END OF SUPPORT Das FortiOS 6.2 ist am 28.09.2023 End of Support gegangen. Um weiter den Support auf diese Geräte zu erhalten, muss auf eine Supportete Version upgegradet werden. Mehr Infos über die End of Support Politik von Fortinet: Wann geht eine FortiOS Version End of Support? Wie man im FortiOS 6.2 einen Software Update vornimmt wird in diesem Wiki Artikel beschrieben: Wie kann ich im FortiOS 6.0 einen Firmware Upgrade vornehmen? edit 29.09.2023 - 4Tinu

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet.ch@also.com.

Beliebte Artikeln im Schnellzugriff
Produkte Guide -->Januar 2024	Produkte Matrix Januar 2024	Wireless Produkte Matrix Januar 2024
Für Schematic bitte uns kontaktieren Aktuelles Schematic File vom Januar 2024	Support-Alerts Letzter Eintrag:CVE-2021-44228	Produkte Infos & Datenblätter Neuestes Produkt: FortiAP 441K FortiAP 443K
Tipps&Tricks	Konfigurations Templates	FortiGate FAQ: FortiOS 6.4 geht End of Support am 30.09.2024

Diverse FAQs - ShortLinks:

Neueste FAQ Artikeln:

08.02.2024 Das FortiOS Version 7.4.3 ist da
08.02.2024 Das FortiOS Version 7.2.7 ist da
07.02.2024 Das FortiOS Version 7.0.14 ist da
07.02.2024 Das FortiOS Version 6.4.15 ist da
07.02.2024 Das FortiOS Version 6.2.16 ist da
06.02.2024 Wo kann ich Putty herunterladen?
06.02.2024 Wie kann ich im Putty den Output in eine Textdatei schreiben lassen?
01.02.2024 Wie generiere ich einen TAC Report für den technischen Support von Fortinet?
01.02.2024 Welches FortiOS wird von Fortinet fuer einen stabilen Betrieb empfohlen?
01.02.2024 Welche FortiOS Version wird von Fortinet fuer den FortiManager empfohlen?
01.02.2024 Welche FortiOS Version wird von Fortinet fuer den Analyzer empfohlen?
01.02.2024 Welche Diensleistungen sind nicht im technischen Fortinet Support (TAC) inbegriffen?
19.01.2024 Gewicht und Dimensionen der Fortinet Produkte
18.01.2024 Neue Produkte Beschreibung: FortiAP 441K
18.01.2024 Neue Produkte Beschreibung: FortiAP 443K
03.01.2024 Welche RFC Normen unterstützt das FortiOS?
03.01.2024 Das FortiOS 7.4.2 ist da
13.12.2023 Lazarus RAT Attack - CVE-2021-44228
05.12.2023 Neue Produkte Beschreibung: SOCaaS
29.11.2023 Neue Produkte Beschreibung: FortiSASE
28.11.2023 Neue Produkte Beschreibung: FortiGate CNF
27.11.2023 Neue Produkte Beschreibung: FortiSwitch Serie 624F
27.11.2023 Neue Produkte Beschreibung: FortiSwitch Serie 648F
14.11.2023 FortiClient (Windows) - Willkürliches Löschen von Dateien durch unprivilegierte Benutzer - CVE-2022-40681
14.11.2023 Wie kann ich sehen, welche Interfaces in einer SD-WAN Zone sind?
27.10.2023 Das FortiOS Version 7.0.13 ist da
17.10.2023 Was ist der Unterschied zwischen dem Bridge-Modus und dem Tunnel-Modus?
12.10.2023 FortiSIEM - Multiple path traversal vulnerabilities - CVE-2023-40714
10.10.2023 Auf was muss ich beim Aufbau eines WLAN Netzes achten?
01.10.2023 Was muss ich beim neuen NSE-Programm (ab 01.10.2023) beachten?
29.09.2023 Das FortiOS Version 7.2.6 ist da

13.12.2023 Lazarus RAT Attack - CVE-2021-44228
14.11.2023 FortiClient (Windows) - Willkürliches Löschen von Dateien durch unprivilegierte Benutzer - CVE-2022-40681
12.10.2023 FortiSIEM - Multiple path traversal vulnerabilities - CVE-2023-40714
12.07.2023 Sicherheitsluecke FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow - CVE-2023-33308
13.06.2023 Sicherheitsluecke Heap buffer overflow in sslvpn pre-authentication - CVE-2023-27997
09.03.2023 FortiOS / FortiProxy - Heap buffer underflow in administrative interface - CVE-2023-25610
08.03.2023 FortiOS & FortiProxy - Access of NULL pointer in SSLVPNd - CVE-2022-45861

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

FortiGate-5.4-5.6:FAQ

	Die FortiOS 5.0, 5.2, 5.4,5.6,6.0 und 6.2 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden. Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx

Information:

Garantie_&_Gewährleistung

Fortinet Icons

@@ Zeile 41: / Zeile 41: @@
 * '''im 7.4 Pfad auf FortiOS 7.4.3''' <br> &rArr; Release Notes: https://fortinet.also.ch/wiki/index.php?title=Datei:FortiOS-Release-Notes-Version-7.4.3.pdf
-Workaround: Auf jedem Interface, ''fgfm access'' deaktivieren
+Workaround: Auf jedem Interface, ''FGFM access'' deaktivieren
 {| class="wikitable" style="width:80%"
 |- style="background:#89E871"
@@ Zeile 54: / Zeile 54: @@
      next
 end
 &rArr;Neu:
 config system interface
@@ Zeile 61: / Zeile 62: @@
 end
 </pre>
-<small>Note that this will prevent FortiGate discovery from FortiManager. Connections from the FortiGate will still work. Please also note that a local-in policy that only allows FGFM connections from a specific IP will reduce the attack surface but it won't prevent the vulnerability from being exploited from this IP. As a consequence, this should be used as a mitigation and not as a complete workaround.
+<small>Hinweis: Erkennung der FortiGate durch FortiManager wird damit verhindert. Verbindungen von FortiGate aus funktionieren weiterhin. Zu beachten ist, dass eine Local-in-Policy, die nur FGFM-Verbindungen von einer bestimmten IP erlaubt, die Angriffsfläche reduziert, aber nicht verhindert, dass die Sicherheitslücke von dieser IP ausgenutzt wird. Folglich sollte dies nicht als vollständiger Workaround verwendet werden.
 |}

Hauptseite: Unterschied zwischen den Versionen

Version vom 12. Februar 2024, 12:34 Uhr

ACHTUNG: 2x Sicherheitslücken im FortiOS (und FortiSIEM)

Sicherheitslücke 1: CVE-2024-21762

Sicherheitslücke 2: CVE-2024-23113

FortiOS 6.2 ist END OF SUPPORT

Navigationsmenü

Hauptseite: Unterschied zwischen den Versionen

Version vom 12. Februar 2024, 12:34 Uhr

ACHTUNG: 2x Sicherheitslücken im FortiOS (und FortiSIEM)

Sicherheitslücke 1: CVE-2024-21762

Sicherheitslücke 2: CVE-2024-23113

FortiOS 6.2 ist END OF SUPPORT

Navigationsmenü

Suche