2
Fortinet FortiOS Updates vom 09.06.23 - SSLVPN CVE-2023-27997
Moin zusammen,
letzten Freitag sind die Updates auf FortiOS Version 6.0.17, 6.2.15, 6.4.13, 7.0.12, und 7.2.5. erschienen.
Wer SSLVPN nutzt (und eigentlich auch sonst) sollte zeitnah auf eine der oben genannten Versionen aktualisieren.
Da es sich bei einer der geschlossenen Lücken wohl um RCE und PreAuth handelt, könnte das recht plötzlich kritisch werden.
Am 13.06. sollen weitere Details von Fortinet veröffentlicht werden.
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Trotzdem gilt natürlich Release Notes lesen
https://docs.fortinet.com/document/fortigate/7.0.12/fortios-release-note ...
Quelle:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-r ...
Viele Grüße und happy patching
edit: CVE ergänzt.
letzten Freitag sind die Updates auf FortiOS Version 6.0.17, 6.2.15, 6.4.13, 7.0.12, und 7.2.5. erschienen.
Wer SSLVPN nutzt (und eigentlich auch sonst) sollte zeitnah auf eine der oben genannten Versionen aktualisieren.
Da es sich bei einer der geschlossenen Lücken wohl um RCE und PreAuth handelt, könnte das recht plötzlich kritisch werden.
Am 13.06. sollen weitere Details von Fortinet veröffentlicht werden.
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Trotzdem gilt natürlich Release Notes lesen
https://docs.fortinet.com/document/fortigate/7.0.12/fortios-release-note ...
Quelle:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-r ...
Viele Grüße und happy patching
edit: CVE ergänzt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7492939686
Url: https://administrator.de/contentid/7492939686
Printed on: May 2, 2024 at 07:05 o'clock
2 Comments
Latest comment
Weitere Details hier
https://www.heise.de/news/Fortinet-SSL-VPN-Luecke-ermoeglicht-Codeschmug ...
https://www.heise.de/news/Fortinet-SSL-VPN-Luecke-ermoeglicht-Codeschmug ...
Zitat von @Csui8n1:
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Ich habe bisher 10+ Fortigates (40F,61F,101E,201E) auf 7.0.12 und 7.2.5 aktualisiert und konnte bisher noch keine Probleme feststellen.
Kann ich für die VM Series auf Azure und KVM bestätigen. Nach der 7.2.4-Katastrophe bin ich allerdings auf dem "Mature-Channel" (Master/Slave mussten sie umbenennen, aber da sind sie schmerzfrei).
