Portál AbcLinuxu, 6. května 2025 20:34

NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na dvě vzdáleně zneužitelné kritické zranitelnosti v operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet a doporučuje neprodleně provést aktualizaci. Jedná se o CVE-2024-21762 (CVSS 9.6) a CVE-2024-23113 (CVSS 9.8).

9.2.2024 18:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

9.2.2024 18:55 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Odpovědět | Sbalit | Link | Blokovat | Admin
fortigate je totalni sracka
Max avatar 9.2.2024 19:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Vycházejí na to dost často drsné zranitelnosti. Podobně je to s produkty od Zyxelu (ZyWALL USG, VPN apod.). Fortinet jsme měli v PL, ale už tam myslím není. V ČR jsme měli Zyxely a trága. Support dobrý, i cz, ale jinak trága. Tuhlo to i jen klikáním ve web ksichtu. Jeli jsme jejich produkty 10 let a vždy tam byl nějaký problém, poslední 5 let horší a horší. Všechno udělali jako komunikaci backend vs frontend, i konzoli (ssh apod.). Ve web ksichtu stačilo rychleji poklikat a za nějakých konstelací to sundalo backned api. Nešel pak web ani ssh. Totální cihla ve vzdálené lokalitě, která postupně umírala, jak přestávaly fungovat jednotlivé komponenty, co volaly backend. Upgrade fw také peklo, bylo to na kostku, zda to naběhne, nebo ne. Největší šanci měl člověk tak, že to před upgradem preventivně restartnul.

Všude tedy Mikrotik s vlastními skripty a celkem spokojenost. Jen se stoupající náročností začnu přecházet do HA load balanceru (obě internetové linky aktivní, přes obě ipsec tunel s routingem, tedy GRE apod.) a né do režimu active-pasive (využití backup linky jen v případě pádu primáru, tj. hloupý p2p).
Zdar Max
Měl jsem sen ... :(
12.2.2024 09:02 MP
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
No, kolega ze sitove firmy presel z Watchguard na Fortigate. My nyni planujeme stejny prechod. Tak to asi nebude tak horke :-)
Max avatar 12.2.2024 09:17 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
No, každý rok mají jednu, nebo dvě kritické zranitelnosti. Záleží samozřejmě na nastavení, aby na kritická rozhraní nebyl přístup odnikud. Nicméně u nás je třeba i problém to, že je zranitelný interface dostupný z IT sítě. Musíme procházet penetračními testy i z pohledu mgmt rozhraní.
Další problém je nastavení failoveru, kdy při nevhodném nastavení musí člověk řešit nějakou odstávku, což bývá případ u menších nasazení.
Zdar Max
Měl jsem sen ... :(
12.2.2024 10:41 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
ja bych to shrnul tak, ze tvuj kolega vi o bezpecnosti kulovy a nic jineho nez pruser si nezaslouzi. Kdokoliv chce mit alespon nejakou bezpecnost tak fortigate ma na seznamu "nebrat" stejne jako zyxel nebo nejake random cinske sracky.
12.2.2024 11:16 MP
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Tak schvalne, co byste doporucil? Na Palo Alto nejsou penize. Watchguard stale neumi spoustu veci v ipv6. Apod...
Max avatar 12.2.2024 11:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Mě teda Fortinet přijde celkem drahý. Každopádně také by mě zajímalo, co Realj navrhuje. Možná předražený a zabugovaný Cisco, které vyžaduje licenci na každý prd? Každopádně je otázkou, jaký má být použití. Třeba na SDWAN řešení existuje třeba Versa, nebo možná RealJ myslí i na Juniper?
Zdar Max
Měl jsem sen ... :(
12.2.2024 12:30 MP
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
No prekvapive naceneni noveho HA stacku (planuje se active-active) nas momentalne vychazi levneji, nez cena WG (nyni active-passive), i kdyz by to znamenalo obmenu HW. Pokukujeme po tom novem FG-120G.

Use-case je klasicky, primarni firewall 10 Gbps, HA, multiwan (to castecne resi bgp), ipv6 ve vsem, podpora klient vpn v nejen win (wg treba nepodporuje linux ipsec etc), atd atd.
12.2.2024 15:37 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
jo, fortinet tlaci v cesku nizke ceny, k tomu si muzes pripocist vsimne pro lidi co o tom rozhoduji takze se jim docela dari. Kdyz se ale zeptas lidi co se pohybuji v security tak ti kazdy rekne ze fortinet nebrat.
12.2.2024 15:35 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Cisco ma navrzeny hw a sw pred xx lety a furt tam maji bugy nebo omezeni vychazejici z dizajnu. Je cisco bezpecnejsi nez fortinet? Podle me je. Doporucil bych v dnesni dobe cisco treba misto palo alto? Ne. Na SDWAN existuje vicero reseni a nevim o tom ze by byli tak srackove jako fortinet. Vys jsem napsal treba Palo Alto, Checkpoint nebo klidne Barracuda dle toho co potrebujes. Fortinet podle me pisou retardovane deti ve francii a fortinet na ne bere dotace jinak si neumim vysvetlit to co z toho leze. Vic k tomu nechci kvuli NDA napsat.
12.2.2024 15:31 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Chces poradit ohledne HW nebo ti mam vyresit problem s penezi? Pokud nemas penize na bezpecnost tak proste bezpecnost nebudes mit. A kdyz ti na bezpecnosti nezalezi tak si misto fortinetu muze koupit rovnou na ali jakoukoliv cinskou sracku, rozdil mezi tim jestli ti srackovou bezpecnost napisou soudruzi z ciny nebo z francie je nulova... Palo Alto je jedna ze slusnejsich znacek, pak klidne Checkpoint nebo Barracuda. Zalezi co potrebujes.
12.2.2024 10:26 ntw
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Pamatuju jeden switch Zyxel, který vytuhl vždy přesně po 400 dnech provozu. Bylo ho pak možné restarovat přes sériovou konzoli příkazem atgo, ale raději jsem ho jednou ročně restartoval preventivně.
Max avatar 12.2.2024 11:35 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
My jsme kdysi měli APéčka od zyxelu a ty postupně začali do různých portů dávat větší napětí. Bylo to náhodné. Prostě se jeden, nebo dva porty časem propálily :D.
Tenkrát jsme to řešili nízkonákladově, tj. přelepili jsme inkriminovaný port páskou s nápisem ohledně přepětí, ať se nepoužívá :D.
Ale to se bavíme o roku 2010.
Zdar Max
Měl jsem sen ... :(
10.2.2024 19:39 X
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Odpovědět | Sbalit | Link | Blokovat | Admin
Take je to levne a vyhrava to vyberova rizeni..l
12.2.2024 13:05 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Vsak pokud to dobre funguje, proc ne, Treba Ivanti, alias SecurePulse ma ted malem kazdy tyden vaznou zranitelnost se vzdalenym pristupem a sec. tem neustale emergency upgraduje jak divy.
12.2.2024 15:38 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: NÚKIB upozorňuje na dvě kritické zranitelnosti v operačním systému FortiOS
Ivanti je firma u ktere bych si ani kolo neoprel o zed protoze mi ho ukradnou...

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.