Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 279940 849 Thread rating

Posts

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14809	13.10.2024 - 18:23 ich versteh das ja alles nicht
enforcer What? Registered: Apr 2001 Location: Mäder / Vlbg Posts: 2425	13.10.2024 - 18:32 ich versteh auch nicht wie jemand noch forti produkte einsetzen kann. ist ja nich die erste hochpeinliche lücke bei denen.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50728	13.10.2024 - 18:42 Zitat aus einem Post von semteX ich versteh das ja alles nicht Sollte das nicht dein Job sein sowas zu verstehen? Zitat aus einem Post von enforcer ich versteh auch nicht wie jemand noch forti produkte einsetzen kann. ist ja nich die erste hochpeinliche lücke bei denen. Wo gehst dann hin? Entweder es ist deutlich teurer (und hat auch nicht so viel weniger Lücken) oder nicht für die Anforderungen geeignet.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19824	13.10.2024 - 19:15 Ich find die Info von der Forti-Seite super: Zitat 2024-02-08: Initial publication 2024-04-09: added more affected products 2024-10-11: Potentially exploited in the wild
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14809	13.10.2024 - 19:23 Zitat aus einem Post von Viper780 Sollte das nicht dein Job sein sowas zu verstehen? nein ich habe intern gewechselt, jetzt werd ich bezahlt andere dinge ned zu verstehen :P ich meinte vom konzept her, das is eine issue klasse welche einfach ned sein darf
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50728	13.10.2024 - 19:41 Mich würd wirklich die Verkettung interessieren wie das zustande gekommen ist.. Egal was ich mir da zusammen reime, das kann nur durch Boswilligkeit entstehen.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	13.10.2024 - 19:45 Zur Sicherheit weil der Aufschrei groß ist und mir die Zeit fehlt: Wir reden hier aber schon vom Management Interface only oder?
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2998	13.10.2024 - 19:46 Zitat aus einem Post von Viper780 Sollte das nicht dein Job sein sowas zu verstehen? Wo gehst dann hin? Entweder es ist deutlich teurer (und hat auch nicht so viel weniger Lücken) oder nicht für die Anforderungen geeignet. Sophos soll auch recht super sein.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14809	13.10.2024 - 20:05 Zitat aus einem Post von Smut Zur Sicherheit weil der Aufschrei groß ist und mir die Zeit fehlt: Wir reden hier aber schon vom Management Interface only oder? https://www.fortiguard.com/psirt/FG-IR-24-029 nachdem die mitigation is dem daemon von _allen_ interfaces runterzunehmen würd ich da ned drauf wetten
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2577	13.10.2024 - 20:23 Zitat aus einem Post von semteX https://www.fortiguard.com/psirt/FG-IR-24-029 nachdem die mitigation is dem daemon von _allen_ interfaces runterzunehmen würd ich da ned drauf wetten Naja, der sollte ja sowieso nur via Management Interface erreichbar sein. Und weil vorhin die Frage aufgeworfen wurde, warum Fortigates überhaupt noch wo eingesetzt werden: Die Frage ist ja ziemlich einfach zu beantworten ($$$).
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	13.10.2024 - 20:27 “Überhaupt noch wo” würde ich auch nicht sagen. Forti gewinnt Marktanteile
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2577	13.10.2024 - 20:30 "Überhaupt noch wo" ist hier denke ich eher in Bezug auf die bisher veröffentlichten CVEs zu verstehen. Aber wenn man die z.B. mit Cisco vergleicht sieht man halt, wie gut die niedrigpreisigen Hersteller hier unterwegs sind (wobei Cisco aufgrund deren grottigen Firepower Devices mittlerweile ziemlich in Verruf gekommen sind, in die Lücke mag wohl Forti rein).
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	13.10.2024 - 20:36 Jo. Cisco hat massive stability Probleme. Firepower ist ein Glücksspiel. Die Anzahl der getriggerten Bugs durch Nutztraffic/inline ist ganz wild. Was wir aber unklar ist ob sich Cisco und forti soviel nehmen in Bezug auf Security bugs - falls es da gut aufbereitete Vergleiche/begutachtungen gibt, bitte teilen. Thx
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12577	13.10.2024 - 20:36 die Bedienung usw. ist ja auch voll ok, da haben sie mMn cisco viel vorraus aber der trackrecord geht halt gar ned
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12171	13.10.2024 - 20:40 Zitat aus einem Post von Smut Zur Sicherheit weil der Aufschrei groß ist und mir die Zeit fehlt: Wir reden hier aber schon vom Management Interface only oder? Das ist imo komplett irrelevant. Ein Bug dieser Gueteklasse laesst jeden Static Analyzer sofort in die Luft gehen vor lauter Warnings/Errors/Emergencies. Wenn du das nicht hast, und sicherheitsrelevante Produkte herstellst, gehoert dir die Firma zugesperrt und du vmtl. ins Gefaengnis. Wenn du das hast, und das Geschrei des Toolings ignorierst, gehoert dir die Firma zugesperrt und du sicher ins Gefaengnis.