Falls Sie eines Tages die Liste der Adressobjekte im WebGUI nicht mehr angezeigt bekommen (die „Sanduhr“ dreht für ewig), und Sie haben Geo-Location-Objekte definiert, dann sind Sie wohl auf einen Bug im FortiOS gestoßen. Fortinet hat die Geolocations „EU“ (Europe) … Weiterlesen
w-b
Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann – von einem authentifizierten Benutzer – ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fortinet Firewall (FortiGate oder FortiWifi) zu kompromittieren. Der … Weiterlesen
Eine Schwachstelle im Protokoll TLS/SSL, die schon vor 8 Jahren als „Projekt Mogul“ und als CVE-2009-3555 bekannt wurde, ist nun in FortiOS gepatcht worden. Unter bestimmten Umständen könnte ein Angreifer Code in eine bestehende TLS-Verbindung einfügen, in dem eine Neuverhandlung … Weiterlesen
Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface durchzuführen. Gefährdet sind die FortiOS-Versionen v5.4.0 – … Weiterlesen
Manchmal ist es sinnvoll, Zugriffe aus einzelnen Ländern zu verhindern, die entweder durch erhöhte Malware-Aktivität auffallen (blacklist) oder zu denen generell keine Geschäftsbeziehungen bestehen (whitelist – alle Länder bis auf wenige sperren). Dazu gibt es ab FortiOS v5 den Adreßtype … Weiterlesen
Wie in den letzten Tagen gemeldet wurde, kann mit Hilfe der „NSA-Hacking tools“, die von der Equation Group veröffentlicht worden sind, eine Lücke im Betriebssystem der FORTINET Firewalls ausgenutzt werden, um sich unauthorisiert Zugang zu verschaffen. Fortinet hat am 17.8.2016 … Weiterlesen
Wie am 12. Januar 2016 bekannt und später vom Hersteller bestätigt wurde (FortiGuard Advisory), hat man in älteren Firmware-Version des FortiOS eine Möglichkeit entdeckt, die ggf. unautorisierten Zugang auf die administrative Kommandozeile von aussen erlaubt. Allerdings müssen dazu mehrere Bedingungen … Weiterlesen
Sie wollten schon immer eine echte UTM-Firewall einsetzen, aber kaufen nicht gerne „die Katze im Sack“? Bei uns haben Sie die Möglichkeit, eine FORTINET FortiGate UTM-Firewall als Teststellung in Ihrer Umgebung für 14 Tage zu testen. Die Weboberfläche ist so … Weiterlesen