Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann von einem authentifizierten Benutzer ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fortinet Firewall (FortiGate oder FortiWifi) zu kompromittieren. Der Weiterlesen The post FortiOS: XSS- und URL Redirection-Schwachstellen im SSLVPN-Portal first appeared on BENEICKE EDV-Beratung Heidelberg.
Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface
Eine Schwachstelle im Protokoll TLS/SSL, die schon vor 8 Jahren als Projekt Mogul und als CVE-2009-3555 bekannt wurde, ist nun in FortiOS gepatcht worden. Unter bestimmten Umständen könnte ein Angreifer Code in eine bestehende TLS-Verbindung einfügen, in
Falls Sie eines Tages die Liste der Adressobjekte im WebGUI nicht mehr angezeigt bekommen (die Sanduhr dreht für ewig), und Sie haben Geo-Location-Objekte definiert, dann sind Sie wohl auf einen Bug im FortiOS gestoßen. Fortinet hat die Geolocations EU (E
Durch eine kombinierte Ausnutzung der Schwachstellen können Angreifer die Kontrolle über anfällige Supermicro-BMCs übernehmen. (Sicherheitslücke, Server)
zum Artikel gehenManchmal ist es sinnvoll, Zugriffe aus einzelnen Ländern zu verhindern, die entweder durch erhöhte Malware-Aktivität auffallen (blacklist) oder zu denen generell keine Geschäftsbeziehungen bestehen (whitelist alle Länder bis auf wenige sperren). Dazu gib