IT-Sicherheit & FORTINET Firewalls für Unternehmen, Netzwerk-Design, Metropolregion Rhein-Neckar / Heidelberg-Mannheim
Falls Sie eines Tages die Liste der Adressobjekte im WebGUI nicht mehr angezeigt bekommen (die Sanduhr dreht für ewig), und Sie haben Geo-Location-Objekte definiert, dann sind Sie wohl auf einen Bug im FortiOS gestoßen. Fortinet hat die Geolocations EU (E
Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann von einem authentifizierten Benutzer ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fort
Eine Schwachstelle im Protokoll TLS/SSL, die schon vor 8 Jahren als Projekt Mogul und als CVE-2009-3555 bekannt wurde, ist nun in FortiOS gepatcht worden. Unter bestimmten Umständen könnte ein Angreifer Code in eine bestehende TLS-Verbindung einfügen, in
Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface
Manchmal ist es sinnvoll, Zugriffe aus einzelnen Ländern zu verhindern, die entweder durch erhöhte Malware-Aktivität auffallen (blacklist) oder zu denen generell keine Geschäftsbeziehungen bestehen (whitelist alle Länder bis auf wenige sperren). Dazu gib