Vulnerability CVE-2022- 42475 FortiOS – heap-based buffer overflow in sslvpnd

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-42475 ranjivosti koja je detektirana u FortiOS-u i koja može uzrokovati neovlašteno pokretanje naredbi na sustavu. Pogođeni sustavi: FortiOS version 7.2.0 through 7.2.2 FortiOS version 7.0.0 through 7.0.8 FortiOS version 6.4.0 through 6.4.10 FortiOS version 6.2.0 through 6.2.11 FortiOS version 6.0.0 through 6.0.15 FortiOS version 5.6.0 through 5.6.14 FortiOS version 5.4.0 through 5.4.13 FortiOS version 5.2.0 through 5.2.15 FortiOS version 5.0.0 through 5.0.14 FortiOS-6K7K version 7.0.0 through 7.0.7 FortiOS-6K7K version 6.4.0 through 6.4.9 FortiOS-6K7K version 6.2.0 through 6.2.11 FortiOS-6K7K version 6.0.0 through 6.0.14   Rješenje za [...]

Fortinet – November 2022 Vulnerability Advisories

Fortinet ranjivosti  – 11. mjesec. Detektirano je 16 ranjivosti od kojih je 6 klasificirano sa “high severity”. Provjerite pogođene sustave i ranjivosti i redovito radite update operativnih sustava.   FortiManager/FortiAnalyzer – XSS Vulnerability in Report Templates Advisory Summary: An XSS attack can be conducted via a crafted CKeditor “protected” comment in the report templates. Affected Products: FortiAnalyzer version 7.0.0 through 7.0.4FortiAnalyzer version 6.4.0 through 6.4.8FortiAnalyzer 6.2 all versions Fortinet Advisory: https://www.fortiguard.com/psirt/FG-IR-21-228 CVSS Score: 7.6 FortiADC – WAF XSS Injection Bypass Advisory Summary: Protection bypass in FortiADC Affected Products: FortiADC version 7.0.0 through 7.0.2FortiADC version 6.2.0 [...]

Nova distribucija u NetSafe ponudi – Juniper Networks

NetSafe, tvrtka Nuvias grupe, postao je regionalni distributer Juniper Networks rješenja u Hrvatskoj, Sloveniji, Rumunjskoj i Bugarskoj Zadovoljstvo nam je najaviti širenje našeg portfelja sigurnosnih i mrežnih rješenja kroz partnerstvo s kompanijom Juniper Networks. Ova distribucija i zajednička suradnja ima za cilj podržati naše partnere na način da im se ponude inovativna rješenja i usluge koje Juniper Networks ima u svom portfelju. Zajedno s Juniper Networks, NetSafe je osmislio potpuni program za razvoj partnera u kanalu, koji nadopunjuje Juniperov postojeći program,  kako bi se stvorile [...]

Vulnerability CVE-2022- 40684 FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-40684 ranjivosti koja je detektirana u FortiOS-u, FortiProx-y i FortiSwitchManager-u i koja može uzrokovati neovlašteni administratorski pristup na administrativno sučelje. Pogođeni sustavi: FortiOS versions 5.x, 6.x are NOT impacted. FortiOS version 7.2.0 through 7.2.1 FortiOS version 7.0.0 through 7.0.6 FortiProxy version 7.2.0 FortiProxy version 7.0.0 through 7.0.6 FortiSwitchManager version 7.2.0 FortiSwitchManager version 7.0.0   Rješenje za uklanjanje ranjivosti: Please upgrade to FortiOS version 7.2.2 or above Please upgrade to FortiOS version 7.0.7 or above Please upgrade to FortiProxy version 7.2.1 or above Please upgrade [...]

NetSafe obilježava 10 godina rada u Hrvatskoj i 10 godina Fortinet distribucije!

NetSafe (Sigurna mreža d.o.o) je dugogodišnji distributer s dodanom vrijednošću (Value Added Distributor) specijaliziran za prodaju mrežnih i sigurnosnih rješenja. Ovaj mjesec obilježavamo 10 godina postojanja u Hrvatskoj.  NetSafe grupa osnovana je 2004. godine u Rumunjskoj, a od 2012. godine imamo i ured u Zagrebu. Kao distributer rješenja s dodanom vrijednošću, pomažemo organizacijama u njihovim potrebama kod implementacije rješenja za kibernetičku sigurnost i digitalnu transformaciju. Prema našem iskustvu, mnoge tvrtke nisu u potpunosti svjesne kompleksnosti i mogućnosti različitih rješenja za kibernetičku sigurnost [...]

The Nuvias Group Invests in Eastern Europe through NetSafe Acquisition

 The Nuvias Group Invests in Eastern Europe through NetSafe Acquisition The Nuvias Group, the European high value distributor is bolstering its investment in Eastern Europe through the acquisition of Netsafe, a specialist, value-add cyber security and networking distributor group covering South-Eastern Europe. Netsafe brings over 15 years of experience, with strong vendor relationships that complement and extend Nuvias’ existing portfolio of technology solutions and services, widening its coverage across Romania, Croatia, Serbia, Slovenia and Bulgaria. Netsafe’s local expertise and leadership, resulting in [...]

FortiMail – Email Security for Microsoft 365

Čak i prije COVID-19 pandemije alati za produktivnost temeljeni na softveru kao usluzi (SaaS), kao što je Microsoft 365, osvajali su tržište izvanrednom brzinom. Danas, sa stotinama milijuna zaposlenika koji rade od kuće, poduzeća se okreću softveru kao usluzi, uključujući MS 365, kao nikada prije. Samim time, mnoge tvrtke povlače svoje stare i lokalne e-mail sustave i oslanjaju se na sigurnost koja dolazi sa SaaS aplikacijama. Što se tiče antispam i sigurnosne zaštite Microsoft nudi dvije sigurnosne usluge za MS [...]

Log4j2 Vulnerability CVE-2021-44228

Posljednja 72 sata do nas dolaze vijesti i upiti oko Log4j2 ranjivosti koja je detektirana u popularnoj Java library Log4j2. Ova ranjivost može uzrokovati izvršavanje RCE (Remote Code Execution) napada.   Fortinet je na svojim stranicama objavio i kako se zaštiti od ove ranjivosti. Za svoje sustave kreirao je zapise koji blokiraju izvršavanje ove ranjivosti. Primjenom zapisa Fortinet uređaji (FortiGate, FortiWeb, FortiADC, FortiProxy) će zaštititi vaše mreže i sustave od pokretanja ove ranjivosti, sve dok ne uklonite tu ranjivost na vašim sustavima [...]

FortiGate DNS filter security profil

  U novije vrijeme sve je više upita oko mogućnosti filtriranja DNS prometa na FortiGate NGFW rješenjima. Zbog svojih mogućih nedostataka DNS protokol se sve više koristi za napade na naše IT sustave i zato je potrebno imati konfigurirani sustav koji će moći detektirati i blokirati neželjenu DNS komunikaciju. DNS se u pravilu šalje kao plain text, ali također može biti enkapsuliran unutar DNS over TLS (DoT) ili DNS over HTTPS (DoH) protokola. FortiGate sa svojim SSL inspekcijskim profilima može [...]

2021-11 Microsoft Exchange i Fortinet ranjivosti

Posljednja 24 sata do nas dolaze vijesti i upiti oko Fortinet i Microsoft Exchange ranjivosti. Vijest je nova ali Fortinet je prije više od šest mjeseci izdao security patcheve za svoje uređaje. Ovo je i odgovor na sva pitanja zašto raditi upgrade FortiOS operativnog sustava. https://us-cert.cisa.gov/ncas/alerts/aa21-321a Ovaj napad koristi ranjivosti Fortineta koje su detektirane u 3. mjesecu 2021. godine i Microsoft Exchange ProxyShell ranjivosti koje su detektirane u 10. mjesecu 2021. godine. U kombinaciji omogućuju pristup do pojedinih konfiguracija sustava.   Radnje koje [...]