Tag - blog

Fortinet NSE Certification Program – kako postati ekspert u Cybersecurity-u

Fortinet Training Institute je u proteklih 20 godina izdao preko 1 000 000 certifikata. Našli smo vremena da vam kao Fortinet Value Add Distributor i objasnimo informacije oko ovog programa i mogućnosti certificiranja. Fortinet Network Security Expert (NSE) certifikacijski program se sastoji od 8 razina edukacija i certifikata: NSE 1 – NSE 8. Awareness: Levels 1, 2, and 3 – online SELP-PACED – sales, presales NSE 1: The Threat Landscape – SELF-PACED ONLY NSE 2: The Evolution of Cybersecurity SELF-PACED ONLY NSE 3: Fortinet [...]

Vulnerability CVE-2022- 42475 FortiOS – heap-based buffer overflow in sslvpnd

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-42475 ranjivosti koja je detektirana u FortiOS-u i koja može uzrokovati neovlašteno pokretanje naredbi na sustavu. Pogođeni sustavi: FortiOS version 7.2.0 through 7.2.2 FortiOS version 7.0.0 through 7.0.8 FortiOS version 6.4.0 through 6.4.10 FortiOS version 6.2.0 through 6.2.11 FortiOS version 6.0.0 through 6.0.15 FortiOS version 5.6.0 through 5.6.14 FortiOS version 5.4.0 through 5.4.13 FortiOS version 5.2.0 through 5.2.15 FortiOS version 5.0.0 through 5.0.14 FortiOS-6K7K version 7.0.0 through 7.0.7 FortiOS-6K7K version 6.4.0 through 6.4.9 FortiOS-6K7K version 6.2.0 through 6.2.11 FortiOS-6K7K version 6.0.0 through 6.0.14   Rješenje za [...]

Fortinet – November 2022 Vulnerability Advisories

Fortinet ranjivosti  – 11. mjesec. Detektirano je 16 ranjivosti od kojih je 6 klasificirano sa “high severity”. Provjerite pogođene sustave i ranjivosti i redovito radite update operativnih sustava.   FortiManager/FortiAnalyzer – XSS Vulnerability in Report Templates Advisory Summary: An XSS attack can be conducted via a crafted CKeditor “protected” comment in the report templates. Affected Products: FortiAnalyzer version 7.0.0 through 7.0.4FortiAnalyzer version 6.4.0 through 6.4.8FortiAnalyzer 6.2 all versions Fortinet Advisory: https://www.fortiguard.com/psirt/FG-IR-21-228 CVSS Score: 7.6 FortiADC – WAF XSS Injection Bypass Advisory Summary: Protection bypass in FortiADC Affected Products: FortiADC version 7.0.0 through 7.0.2FortiADC version 6.2.0 [...]

Vulnerability CVE-2022- 40684 FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-40684 ranjivosti koja je detektirana u FortiOS-u, FortiProx-y i FortiSwitchManager-u i koja može uzrokovati neovlašteni administratorski pristup na administrativno sučelje. Pogođeni sustavi: FortiOS versions 5.x, 6.x are NOT impacted. FortiOS version 7.2.0 through 7.2.1 FortiOS version 7.0.0 through 7.0.6 FortiProxy version 7.2.0 FortiProxy version 7.0.0 through 7.0.6 FortiSwitchManager version 7.2.0 FortiSwitchManager version 7.0.0   Rješenje za uklanjanje ranjivosti: Please upgrade to FortiOS version 7.2.2 or above Please upgrade to FortiOS version 7.0.7 or above Please upgrade to FortiProxy version 7.2.1 or above Please upgrade [...]

NetSafe obilježava 10 godina rada u Hrvatskoj i 10 godina Fortinet distribucije!

NetSafe (Sigurna mreža d.o.o) je dugogodišnji distributer s dodanom vrijednošću (Value Added Distributor) specijaliziran za prodaju mrežnih i sigurnosnih rješenja. Ovaj mjesec obilježavamo 10 godina postojanja u Hrvatskoj.  NetSafe grupa osnovana je 2004. godine u Rumunjskoj, a od 2012. godine imamo i ured u Zagrebu. Kao distributer rješenja s dodanom vrijednošću, pomažemo organizacijama u njihovim potrebama kod implementacije rješenja za kibernetičku sigurnost i digitalnu transformaciju. Prema našem iskustvu, mnoge tvrtke nisu u potpunosti svjesne kompleksnosti i mogućnosti različitih rješenja za kibernetičku sigurnost [...]

FortiMail – Email Security for Microsoft 365

Čak i prije COVID-19 pandemije alati za produktivnost temeljeni na softveru kao usluzi (SaaS), kao što je Microsoft 365, osvajali su tržište izvanrednom brzinom. Danas, sa stotinama milijuna zaposlenika koji rade od kuće, poduzeća se okreću softveru kao usluzi, uključujući MS 365, kao nikada prije. Samim time, mnoge tvrtke povlače svoje stare i lokalne e-mail sustave i oslanjaju se na sigurnost koja dolazi sa SaaS aplikacijama. Što se tiče antispam i sigurnosne zaštite Microsoft nudi dvije sigurnosne usluge za MS [...]

Log4j2 Vulnerability CVE-2021-44228

Posljednja 72 sata do nas dolaze vijesti i upiti oko Log4j2 ranjivosti koja je detektirana u popularnoj Java library Log4j2. Ova ranjivost može uzrokovati izvršavanje RCE (Remote Code Execution) napada.   Fortinet je na svojim stranicama objavio i kako se zaštiti od ove ranjivosti. Za svoje sustave kreirao je zapise koji blokiraju izvršavanje ove ranjivosti. Primjenom zapisa Fortinet uređaji (FortiGate, FortiWeb, FortiADC, FortiProxy) će zaštititi vaše mreže i sustave od pokretanja ove ranjivosti, sve dok ne uklonite tu ranjivost na vašim sustavima [...]

FortiGate DNS filter security profil

  U novije vrijeme sve je više upita oko mogućnosti filtriranja DNS prometa na FortiGate NGFW rješenjima. Zbog svojih mogućih nedostataka DNS protokol se sve više koristi za napade na naše IT sustave i zato je potrebno imati konfigurirani sustav koji će moći detektirati i blokirati neželjenu DNS komunikaciju. DNS se u pravilu šalje kao plain text, ali također može biti enkapsuliran unutar DNS over TLS (DoT) ili DNS over HTTPS (DoH) protokola. FortiGate sa svojim SSL inspekcijskim profilima može [...]

2021-11 Microsoft Exchange i Fortinet ranjivosti

Posljednja 24 sata do nas dolaze vijesti i upiti oko Fortinet i Microsoft Exchange ranjivosti. Vijest je nova ali Fortinet je prije više od šest mjeseci izdao security patcheve za svoje uređaje. Ovo je i odgovor na sva pitanja zašto raditi upgrade FortiOS operativnog sustava. https://us-cert.cisa.gov/ncas/alerts/aa21-321a Ovaj napad koristi ranjivosti Fortineta koje su detektirane u 3. mjesecu 2021. godine i Microsoft Exchange ProxyShell ranjivosti koje su detektirane u 10. mjesecu 2021. godine. U kombinaciji omogućuju pristup do pojedinih konfiguracija sustava.   Radnje koje [...]

Fortinet Wi-Fi 6 mogućnosti – FortiAP F serija

Wi-Fi 6 (802.11ax) donio sam je OFDMA (Ortogonal Frequency-Division Multiple Access) tehnologiju koja dijeli wireless  kanale puno učinkovitije od postojećih Wi-Fi tehnologija. Na ovaj način moguće je omogućiti višestruki prijenos višestrukim klijentima istovremeno. Ukratko rečeno Wi-Fi više nije „shared medij“ za sve klijente koji se spajaju. Dobivena je puno veća efikasnost koja će se moći iskoristiti za IoT senzore, aplikacije za virtualnu stvarnost,… Što se tiče modela Fortinet je s „F“ serijom FortiAP uređaja krenuo s podrškom za Wi-Fi 6. [...]