24.07.2019

Fortinet warnt vor Vulnerability

Aufgrund eines Fehlers in mehreren Firmwareversionen von FortiOS, FortiManager und FortiAnalyzer, der dazu führt, dass außer Betrieb genommene Zertifikate akzeptiert werden, kann es zu einer Kompromittierung des Netzwerks kommen. Um dies zu verhindern,  hat Fortinet eine neue Firmwareversion herausgebracht, die das Problem beheben soll. 

Die folgenden Versionen sind betroffen und sollten aktualisiert werden:

  • FortiOS 6.2.0
  • FortiOS 6.0.5 and below
  • FortiOS 5.6.9 and below
  • FortiOS 5.4.11 and below
  • FortiOS 5.2.13 and below
  • FortiManager 6.2.0
  • FortiManager 6.0.5 and below
  • FortiManager 5.6.8 and below
  • FortiManager 5.4.6 and below
  • FortiAnalyzer 6.2.0
  • FortiAnalyzer 6.0.5 and below
  • FortiAnalyzer 5.6.8 and below
  • FortiAnalyzer 5.4.6 and below

Die folgenden Versionen sollten mindestens installiert werden:

  • FortiOS 6.2.1
  • FortiOS 6.0.6
  • FortiOS 5.6.10
  • FortiOS 5.4.12
  • FortiOS 5.2.14
  • FortiManager 6.2.1
  • FortiManager 6.0.6
  • FortiManager 5.6.9
  • FortiManager 5.4.7
  • FortiAnalyzer 6.2.1
  • FortiAnalyzer 6.0.6
  • FortiAnalyzer 5.6.9
  • FortiAnalyzer 5.4.7

Des Weiteren wurde ein IPS Pattern veröffentlicht, das vor dieser Sicherheitslücke schützt. Dieses Pattern wird automatisch auf Ihre Fortigate verteilt.

Falls Sie noch Fragen zu diesem Thema haben oder Hilfe bei den Updates benötigen, können Sie sich jederzeit  unter support@netlogix.de an uns wenden.  

Weitere Informationen dazu finden Sie hier: https://fortiguard.com/psirt/FG-IR-19-144

Simon Tüschen
Junior Consultant

Unsere Blogs