w-b - BENEICKE EDV-Beratung Heidelberg

FortiOS v5.2/v5.4: Adressen werden nicht mehr angezeigt (geo location)

Veröffentlicht am 17.08.2018 von w-bAugust 20, 2018

Falls Sie eines Tages die Liste der Adressobjekte im WebGUI nicht mehr angezeigt bekommen (die “Sanduhr” dreht für ewig), und Sie haben Geo-Location-Objekte definiert, dann sind Sie wohl auf einen Bug im FortiOS gestoßen. Fortinet hat die Geolocations “EU” (Europe) … Weiterlesen →

FortiOS: XSS- und URL Redirection-Schwachstellen im SSLVPN-Portal

Veröffentlicht am 27.11.2017 von w-bApril 8, 2018

Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann – von einem authentifizierten Benutzer – ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fortinet Firewall (FortiGate oder FortiWifi) zu kompromittieren. Der … Weiterlesen →

“Projekt Mogul”: SSL Deep Inspection-Bug in FortiOS (gefixt)

Veröffentlicht am 10.11.2017 von w-bDezember 12, 2017

Eine Schwachstelle im Protokoll TLS/SSL, die schon vor 8 Jahren als “Projekt Mogul” und als CVE-2009-3555 bekannt wurde, ist nun in FortiOS gepatcht worden. Unter bestimmten Umständen könnte ein Angreifer Code in eine bestehende TLS-Verbindung einfügen, in dem eine Neuverhandlung … Weiterlesen →

Gefahr für Cross-Site-Scripting und DoS in FortiOS v5.4

Veröffentlicht am 2.11.2017 von w-bDezember 12, 2017

Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface durchzuführen. Gefährdet sind die FortiOS-Versionen v5.4.0 – … Weiterlesen →

FortiOS v4.3: es wird höchste Zeit für ein Upgrade! (DUHK)

Veröffentlicht am 2.11.2017 von w-bApril 8, 2018

Vor kurzem ist eine Schwachstelle namens DUHK (“don’t use hardcoded keys”) veröffentlicht worden, die auch die älteren Versionen von FortiOS betrifft. Schlimmstenfalls kann ein Angreifer dadurch die IPsec-Verschlüsselung eines VPN-Tunnels dechiffrieren und den Verkehr mitlesen. Neben IPsec ist auch SSL/TLS … Weiterlesen →

Länder blocken

Veröffentlicht am 2.08.2017 von w-bAugust 2, 2017

Manchmal ist es sinnvoll, Zugriffe aus einzelnen Ländern zu verhindern, die entweder durch erhöhte Malware-Aktivität auffallen (blacklist) oder zu denen generell keine Geschäftsbeziehungen bestehen (whitelist – alle Länder bis auf wenige sperren). Dazu gibt es ab FortiOS v5 den Adreßtype … Weiterlesen →

NSA-Hackingtools gefährden FortiGates – wirklich?

Veröffentlicht am 22.08.2016 von w-bDezember 14, 2017

Wie in den letzten Tagen gemeldet wurde, kann mit Hilfe der “NSA-Hacking tools”, die von der Equation Group veröffentlicht worden sind, eine Lücke im Betriebssystem der FORTINET Firewalls ausgenutzt werden, um sich unauthorisiert Zugang zu verschaffen. Fortinet hat am 17.8.2016 … Weiterlesen →

Fortigates mit “backdoor” ?

Veröffentlicht am 14.01.2016 von w-bDezember 12, 2017

Wie am 12. Januar 2016 bekannt und später vom Hersteller bestätigt wurde (FortiGuard Advisory), hat man in älteren Firmware-Version des FortiOS eine Möglichkeit entdeckt, die ggf. unautorisierten Zugang auf die administrative Kommandozeile von aussen erlaubt. Allerdings müssen dazu mehrere Bedingungen … Weiterlesen →

AKTION – Teststellung FORTINET UTM-Firewall / FortiMail / FortiSandbox

Veröffentlicht am 25.09.2014 von w-bJanuar 17, 2019

Sie wollten schon immer eine echte UTM-Firewall einsetzen, aber kaufen nicht gerne “die Katze im Sack”? Bei uns haben Sie die Möglichkeit, eine FORTINET FortiGate UTM-Firewall als Teststellung in Ihrer Umgebung für 14 Tage zu testen. Die Weboberfläche ist so … Weiterlesen →

BENEICKE EDV-Beratung Heidelberg

FORTINET Experte für Ihre Netzwerk-Sicherheit

Archiv des Autors: w-b