w-b - BENEICKE EDV-Beratung Heidelberg

FortiOS v5.2/v5.4: Adressen werden nicht mehr angezeigt (geo location)

Veröffentlicht am 17.08.2018 von w-bAugust 20, 2018

Falls Sie eines Tages die Liste der Adressobjekte im WebGUI nicht mehr angezeigt bekommen (die „Sanduhr“ dreht für ewig), und Sie haben Geo-Location-Objekte definiert, dann sind Sie wohl auf einen Bug im FortiOS gestoßen. Fortinet hat die Geolocations „EU“ (Europe) … Weiterlesen →

FortiOS: XSS- und URL Redirection-Schwachstellen im SSLVPN-Portal

Veröffentlicht am 27.11.2017 von w-bApril 8, 2018

Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann – von einem authentifizierten Benutzer – ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fortinet Firewall (FortiGate oder FortiWifi) zu kompromittieren. Der … Weiterlesen →

„Projekt Mogul“: SSL Deep Inspection-Bug in FortiOS (gefixt)

Veröffentlicht am 10.11.2017 von w-bDezember 12, 2017

Eine Schwachstelle im Protokoll TLS/SSL, die schon vor 8 Jahren als „Projekt Mogul“ und als CVE-2009-3555 bekannt wurde, ist nun in FortiOS gepatcht worden. Unter bestimmten Umständen könnte ein Angreifer Code in eine bestehende TLS-Verbindung einfügen, in dem eine Neuverhandlung … Weiterlesen →

Gefahr für Cross-Site-Scripting und DoS in FortiOS v5.4

Veröffentlicht am 2.11.2017 von w-bDezember 12, 2017

Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface durchzuführen. Gefährdet sind die FortiOS-Versionen v5.4.0 – … Weiterlesen →

Länder blocken

Veröffentlicht am 2.08.2017 von w-bAugust 2, 2017

Manchmal ist es sinnvoll, Zugriffe aus einzelnen Ländern zu verhindern, die entweder durch erhöhte Malware-Aktivität auffallen (blacklist) oder zu denen generell keine Geschäftsbeziehungen bestehen (whitelist – alle Länder bis auf wenige sperren). Dazu gibt es ab FortiOS v5 den Adreßtype … Weiterlesen →

NSA-Hackingtools gefährden FortiGates – wirklich?

Veröffentlicht am 22.08.2016 von w-bDezember 14, 2017

Wie in den letzten Tagen gemeldet wurde, kann mit Hilfe der „NSA-Hacking tools“, die von der Equation Group veröffentlicht worden sind, eine Lücke im Betriebssystem der FORTINET Firewalls ausgenutzt werden, um sich unauthorisiert Zugang zu verschaffen. Fortinet hat am 17.8.2016 … Weiterlesen →

Fortigates mit „backdoor“ ?

Veröffentlicht am 14.01.2016 von w-bDezember 12, 2017

Wie am 12. Januar 2016 bekannt und später vom Hersteller bestätigt wurde (FortiGuard Advisory), hat man in älteren Firmware-Version des FortiOS eine Möglichkeit entdeckt, die ggf. unautorisierten Zugang auf die administrative Kommandozeile von aussen erlaubt. Allerdings müssen dazu mehrere Bedingungen … Weiterlesen →

AKTION – Teststellung FORTINET UTM-Firewall / FortiMail / FortiSandbox

Veröffentlicht am 25.09.2014 von w-bNovember 12, 2023

Sie wollten schon immer eine echte UTM-Firewall einsetzen, aber kaufen nicht gerne „die Katze im Sack“? Bei uns haben Sie die Möglichkeit, eine FORTINET FortiGate UTM-Firewall als Teststellung in Ihrer Umgebung für 14 Tage zu testen. Die Weboberfläche ist so … Weiterlesen →

BENEICKE EDV-Beratung Heidelberg

FORTINET Experte für Ihre Netzwerk-Sicherheit

Archiv des Autors: w-b