FortiOS: XSS- und URL Redirection-Schwachstellen im SSLVPN-Portal

Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann – von einem authentifizierten Benutzer – ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fortinet Firewall (FortiGate oder FortiWifi) zu kompromittieren. Der … Weiterlesen

Gefahr für Cross-Site-Scripting und DoS in FortiOS v5.4

Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface durchzuführen. Gefährdet sind die FortiOS-Versionen v5.4.0 – … Weiterlesen

NSA-Hackingtools gefährden FortiGates – wirklich?

Wie in den letzten Tagen gemeldet wurde, kann mit Hilfe der „NSA-Hacking tools“, die von der Equation Group veröffentlicht worden sind, eine Lücke im Betriebssystem der FORTINET Firewalls ausgenutzt werden, um sich unauthorisiert Zugang zu verschaffen. Fortinet hat am 17.8.2016 … Weiterlesen

Fortigates mit „backdoor“ ?

Wie am 12. Januar 2016 bekannt und später vom Hersteller bestätigt wurde (FortiGuard Advisory), hat man in älteren Firmware-Version des FortiOS eine Möglichkeit entdeckt, die ggf. unautorisierten Zugang auf die administrative Kommandozeile von aussen erlaubt. Allerdings müssen dazu mehrere Bedingungen … Weiterlesen

AKTION – Teststellung FORTINET UTM-Firewall / FortiMail / FortiSandbox

Sie wollten schon immer eine echte UTM-Firewall einsetzen, aber kaufen nicht gerne „die Katze im Sack“? Bei uns haben Sie die Möglichkeit, eine FORTINET FortiGate UTM-Firewall als Teststellung in Ihrer Umgebung für 14 Tage zu testen. Die Weboberfläche ist so … Weiterlesen