SSL VPN

Vulnerability CVE-2022- 42475 FortiOS – heap-based buffer overflow in sslvpnd

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-42475 ranjivosti koja je detektirana u FortiOS-u i koja može uzrokovati neovlašteno pokretanje naredbi na sustavu. Pogođeni sustavi: FortiOS version 7.2.0 through 7.2.2 FortiOS version 7.0.0 through 7.0.8 FortiOS version 6.4.0 through 6.4.10 FortiOS version 6.2.0 through 6.2.11 FortiOS version 6.0.0 through 6.0.15 FortiOS version 5.6.0 through 5.6.14 FortiOS version 5.4.0 through 5.4.13 FortiOS version 5.2.0 through 5.2.15 FortiOS version 5.0.0 through 5.0.14 FortiOS-6K7K version 7.0.0 through 7.0.7 FortiOS-6K7K version 6.4.0 through 6.4.9 FortiOS-6K7K version 6.2.0 through 6.2.11 FortiOS-6K7K version 6.0.0 through 6.0.14   Rješenje za [...]

Fortinet – November 2022 Vulnerability Advisories

Fortinet ranjivosti  – 11. mjesec. Detektirano je 16 ranjivosti od kojih je 6 klasificirano sa “high severity”. Provjerite pogođene sustave i ranjivosti i redovito radite update operativnih sustava.   FortiManager/FortiAnalyzer – XSS Vulnerability in Report Templates Advisory Summary: An XSS attack can be conducted via a crafted CKeditor “protected” comment in the report templates. Affected Products: FortiAnalyzer version 7.0.0 through 7.0.4FortiAnalyzer version 6.4.0 through 6.4.8FortiAnalyzer 6.2 all versions Fortinet Advisory: https://www.fortiguard.com/psirt/FG-IR-21-228 CVSS Score: 7.6 FortiADC – WAF XSS Injection Bypass Advisory Summary: Protection bypass in FortiADC Affected Products: FortiADC version 7.0.0 through 7.0.2FortiADC version 6.2.0 [...]

Vulnerability CVE-2022- 40684 FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-40684 ranjivosti koja je detektirana u FortiOS-u, FortiProx-y i FortiSwitchManager-u i koja može uzrokovati neovlašteni administratorski pristup na administrativno sučelje. Pogođeni sustavi: FortiOS versions 5.x, 6.x are NOT impacted. FortiOS version 7.2.0 through 7.2.1 FortiOS version 7.0.0 through 7.0.6 FortiProxy version 7.2.0 FortiProxy version 7.0.0 through 7.0.6 FortiSwitchManager version 7.2.0 FortiSwitchManager version 7.0.0   Rješenje za uklanjanje ranjivosti: Please upgrade to FortiOS version 7.2.2 or above Please upgrade to FortiOS version 7.0.7 or above Please upgrade to FortiProxy version 7.2.1 or above Please upgrade [...]

Log4j2 Vulnerability CVE-2021-44228

Posljednja 72 sata do nas dolaze vijesti i upiti oko Log4j2 ranjivosti koja je detektirana u popularnoj Java library Log4j2. Ova ranjivost može uzrokovati izvršavanje RCE (Remote Code Execution) napada.   Fortinet je na svojim stranicama objavio i kako se zaštiti od ove ranjivosti. Za svoje sustave kreirao je zapise koji blokiraju izvršavanje ove ranjivosti. Primjenom zapisa Fortinet uređaji (FortiGate, FortiWeb, FortiADC, FortiProxy) će zaštititi vaše mreže i sustave od pokretanja ove ranjivosti, sve dok ne uklonite tu ranjivost na vašim sustavima [...]

2021-11 Microsoft Exchange i Fortinet ranjivosti

Posljednja 24 sata do nas dolaze vijesti i upiti oko Fortinet i Microsoft Exchange ranjivosti. Vijest je nova ali Fortinet je prije više od šest mjeseci izdao security patcheve za svoje uređaje. Ovo je i odgovor na sva pitanja zašto raditi upgrade FortiOS operativnog sustava. https://us-cert.cisa.gov/ncas/alerts/aa21-321a Ovaj napad koristi ranjivosti Fortineta koje su detektirane u 3. mjesecu 2021. godine i Microsoft Exchange ProxyShell ranjivosti koje su detektirane u 10. mjesecu 2021. godine. U kombinaciji omogućuju pristup do pojedinih konfiguracija sustava.   Radnje koje [...]

Fortinet PSIRT – FortiManager & FortiAnalyzer – Use after free vulnerability in fgfmsd daemon

Fortinet Fortinet Product Security Incident Response Team (PSIRT) je izdao najnoviju obavijest oko ranjivosti detektirane na FortiManager i FortiAnalyzer uređajima. Više informacija o svemu ovome dostupno je ispod. Redovito posjećujete Fortinet PSIRT stranicu dostupnu na: https://www.fortiguard.com/psirt/   Na ovim stranicama nalazi se i ranjivost navedena na početku teksta i kako se ona može otkloniti: https://www.fortiguard.com/psirt/FG-IR-21-067   A Use After Free (CWE-416) vulnerability in FortiManager and FortiAnalyzer fgfmsd daemon may allow a remote, non-authenticated attacker to execute unauthorized code as root via sending a specifically crafted request to [...]

FireEye Breach: Zašto i vi možda imate razloga za zabrinutost i kako vam Keysight može pomoći

Sve je krenulo prije šest dana kada se ostvarila najveća noćna mora svake Cyber security kompanije, a to je da je i ona sam žrtva cyber napada i da je ostala bez svojih podataka. Nezgodno u svemu tome je to što je ta kompanije FireEye, jedna od većih Cyber kompanija u svijetu. FireEye je kod nas najviše poznat po Zero day inspekcijama prometa i svojim sandbox inspekcijama. Problem u svemu ovome je i to što se sve ovo ne [...]

Fortinet Product Security Incident Response Team (PSIRT)

Posljednjih dana do nas dolaze vijesti i upiti oko FortiGate SSL VPN ranjivosti. Vijest je nova ali Fortinet je prije više od godine dana izdao i security patcheve za svoje uređaje. Ovo je i odgovor na sva pitanja zašto raditi upgrade operativnog sustava. Što se tiče svih sigurnosnih problema i ranjivosti koje je FortiGuard labs otkrio na svojim ali i na ostalim ne-Fortinet uređajima predlažemo Vam da redovito posjećujete Fortinet PSIRT stranicu dostupnu na: https://www.fortiguard.com/psirt/   Na ovim stranicama nalazi se i ranjivost [...]

8 godina Fortinet distribucije u Hrvatskoj

8 godina Fortinet distribucije u Hrvatskoj  Tvrtka NetSafe (Sigurna mreža d.o.o.), distributer IT sigurnosnih rješenja s dodanom vrijednošću, utemeljena je u Zagrebu prije osam godina.  Dio smo NetSafe solutions grupacije koja uz centralu u Rumunjskoj ima i svoje podružnice u Sloveniji, Bugarskoj i Moldaviji. Na našem tržištu smo i prije 2012. bili zastupljeni preko naše centrale koja je osnovana 2004. godine. Tijekom tog razdoblja specijalizirali smo se za distribuciju IT sigurnosnih rješenja i od tada pružamo podršku u rastu i svim našim vendorima i svim [...]