Gefahr für Cross-Site-Scripting und DoS in FortiOS v5.4

Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface durchzuführen. Gefährdet sind die FortiOS-Versionen v5.4.0 – … Weiterlesen

FortiOS v4.3: es wird höchste Zeit für ein Upgrade! (DUHK)

Vor kurzem ist eine Schwachstelle namens DUHK (“don’t use hardcoded keys”) veröffentlicht worden, die auch die älteren Versionen von FortiOS betrifft. Schlimmstenfalls kann ein Angreifer dadurch die IPsec-Verschlüsselung eines VPN-Tunnels dechiffrieren und den Verkehr mitlesen. Neben IPsec ist auch SSL/TLS … Weiterlesen

AKTION – Teststellung FORTINET UTM-Firewall / FortiMail / FortiSandbox

Sie wollten schon immer eine echte UTM-Firewall einsetzen, aber kaufen nicht gerne “die Katze im Sack”? Bei uns haben Sie die Möglichkeit, eine FORTINET FortiGate UTM-Firewall als Teststellung in Ihrer Umgebung für 14 Tage zu testen. Die Weboberfläche ist so … Weiterlesen