Daniel Kuhl ✌🏻☮️☕️Feb 4

Bitte schnell die betroffenen Systeme aktualisieren und sich einen neuen Hersteller des Vertrauens suchen... z.B. #CheckPoint 🫳 🎤

https://www.security-insider.de/fortinet-forticloud-sso-sicherheitsluecke-update-hinweis-a-d9d9dfe68f01b9e30623b3074dacc635/

#Fortinet #FortiCloud #FortiOS #FortiManager #FortiWeb #FortiProxy #FortiAnalyzer #Sicherheitsluecke #EUVD_2026_4712 #CVE_2026_24858

Neue SSO-Schwachstelle in FortiCloud wird aktiv ausgenutzt

Eine kritische Sicherheitslücke, die erneut die SSO-Anmeldung von Fortinets FortiCloud betrifft, wird aktiv ausgenutzt. Angreifer sind dadurch in der Lage, sich auf anderen Geräten anzumelden. Fortinet-Kunden sollten ihre Systeme dringend aktualisieren, um langfristige Risiken zu minimieren.

Security-Insider
BSI WID Advisories FeedMay 14, 2025

#BSI WID-SEC-2025-1026: [NEU] [hoch] #Fortinet #FortiOS, #FortiProxy #und #FortiSwitch: Schwachstelle ermöglicht Privilegieneskalation

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiSwitch ausnutzen, um seine Privilegien zu erhöhen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1026

Warn- und Informationsdienst

🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️Apr 17, 2025

#Fortinet : plusieurs vulnérabilités exploitées pour mettre à mal plus de 17 000 instances-serveurs sous #FortiOS et #FortiProxy !

https://blog.sosordi.net/2025/04/fortinet-plusieurs-vulnerabilites-exploitees-pour-mettre-a-mal-plus-de-17-000-instances-serveurs-sous-fortios-et-fortiproxy.html

#securite #data #Internet

BSI WID Advisories FeedFeb 12, 2025

#BSI WID-SEC-2025-0321: [NEU] [mittel] #Fortinet #FortiOS #und #FortiProxy: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0321

Warn- und Informationsdienst

Tech Cybersecurity NieuwsJan 28, 2025
Nieuwe kwetsbaarheid in fortinet fortios en fortiproxy verholpen https://www.trendingtech.news/trending-news/2025/01/51342/nieuwe-kwetsbaarheid-in-fortinet-fortios-en-fortiproxy-verholpen #FortiNet #kwetsbaarheid #beveiliging #FortiOS #FortiProxy #Trending #News #Nieuws
Nieuwe kwetsbaarheid in fortinet fortios en fortiproxy verholpen

Het Nationaal Cyber Security Centrum (NCSC) heeft een kritische kwetsbaarheid in FortiNet's FortiOS en FortiProxy gerapporteerd en verholpen. Deze kwetsbaarhei

Tech Nieuws
BSI WID Advisories FeedJul 10, 2024

#BSI WID-SEC-2024-1570: [NEU] [mittel] #Fortinet #FortiOS #und #FortiProxy: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer, oder ein Angreifer aus einem benachbarten Netzwerk kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsmaßnahmen zu umgehen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1570

Warn- und Informationsdienst

83r71nApr 10, 2024

Fortinet has revealed vulnerabilities in its FortiOS, FortiProxy, FortiClient Linux, and FortiClient Mac products, including a critical one that could allow remote code execution. This critical flaw, identified as CVE-2023-45590, has a high severity score and could enable an attacker to execute arbitrary code by tricking a user into visiting a malicious website. Other high-severity issues affect FortiOS and FortiProxy, where credentials are not adequately protected. A specific flaw (CVE-2023-41677) might allow an attacker to steal the administrator cookie under certain conditions. Additionally, FortiClientMac has vulnerabilities due to a lack of configuration file validation. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory warning about the potential for cyber threat actors to exploit these vulnerabilities.

https://www.fortiguard.com/psirt/FG-IR-23-087

https://www.fortiguard.com/psirt/FG-IR-23-345

https://www.fortiguard.com/psirt/FG-IR-23-493

#cybersecurity #fortinet #fortios #fortiproxy #forticlient #linux #mac #vulnerability #cve #cisa

PSIRT | FortiGuard Labs

None

FortiGuard Labs
Not SimonApr 9, 2024

Happy Patch Tuesday from your friends at Fortinet. 13 security advisories, 15 vulnerabilities. No mention of exploitation in the wild:

  • FG-IR-23-087 CVE-2023-45590 (9.6 critical) [FortiClient Linux] Remote Code Execution due to dangerous nodejs configuration
  • FG-IR-23-345 CVE-2023-45588 and CVE-2024-31492 (8.2 high) FortiClientMac - Lack of configuration file validation
  • FG-IR-23-419 CVE-2023-47542 (6.7 medium) FortiManager - Code Injection via Jinja Template
  • FG-IR-23-288 CVE-2023-48785 (4.8 medium) FortiNAC-F - Lack of certificate validation
  • FG-IR-23-413 CVE-2023-48784 (6.7 medium) FortiOS - Format String in CLI command
  • FG-IR-23-224 CVE-2024-23662 (5.3 medium ) FortiOS - Web server ETag exposure
  • FG-IR-23-493 CVE-2023-41677 (7.5 high) FortiOS & FortiProxy - administrator cookie leakage
  • FG-IR-23-454 CVE-2024-23671 (8.1 high) FortiSandbox - Arbitrary file delete on endpoint
  • FG-IR-24-060 CVE-2024-31487 (5.9 medium) FortiSandbox - Arbitrary file read on endpoint
  • FG-IR-23-416 CVE-2023-47541 (6.7 medium) FortiSandbox - Arbitrary file write on CLI leading to arbitrary code execution
  • FG-IR-23-411 CVE-2023-47540 (6.7 medium) FortiSandbox - Command injection impacting CLI command
  • FG-IR-23-489 CVE-2024-21755 and CVE-2024-21756 (8.8 high) FortiSandbox - OS command injection on endpoint
  • FG-IR-24-009 CVE-2024-26014 (5.3 medium) SMTP Smuggling (analyst note: third party vulnerability)

#PatchTuesday #Fortinet #FortiManager #vulnerability #FortiSandbox #FortiOS #FortiProxy

PSIRT | FortiGuard Labs

None

FortiGuard Labs
CERT-BundMar 18, 2024
Die kritische #Schwachstelle CVE-2024-21762 in #Fortinet #FortiOS / #FortiProxy wird aktiv ausgenutzt.
CERT-Bund meldet IP-Adressen verwundbarer Geräte in Deutschland seit mehreren Wochen täglich an die zuständigen Netzbetreiber/Provider.
Aktuell sind es noch immer ca. 2.200 IPs.
https://twitter.com/Shadowserver/status/1769684116994183171
Shadowserver (@Shadowserver) on X

With detailed vulnerability/exploit analysis now published, we have started to observe Fortinet CVE-2024-21762 exploitation attempts executing callbacks as of March 17th UTC. These are currently coming from one IP hitting FortiGate devices. Investigate for compromise & update!

X (formerly Twitter)
Marcel SIneM(S)USAug 14, 2023
#Log4Shell und #Fortiproxy werden weiterhin fleissig ausgenutzt - inside-it.ch https://www.inside-it.ch/log4shell-und-fortiproxy-werden-weiterhin-fleissig-ausgenutzt-20230807
Log4Shell und Fortiproxy werden weiterhin fleissig ausgenutzt

Internationale Cybersicherheitsbehörden waren vor den am meisten angegriffenen Schwachstellen in Computersystemen. Darunter befinden sich zahlreiche alte Bekannte.