[FRnOG] [BIZ] Vends baie de stockage compellent iscsi 10 GbE

2022-10-12 Par sujet SIMANCAS Hugo 
Bonjour,

Je vends ces anciennes baies de stockage compellent iSCSI 10 GbE 100% 
fonctionnelle sans alarme.

Châssis Dell SCv2020
24x Disque Dell Entreprise Plus HDD 600GB 15k RPM SAS 12 Gbps
Deux contrôleurs E15M001 Dell

Extension Châssis SG120
24x Disque Dell Entreprise Plus HDD 900GB 10k RPM SAS 12 Gbps
Deux contrôleurs E09M005 Dell

=> 3200 € HT à débattre.

Sur Toulouse ou en livraison avec les frais en sus.

Hugo
06 95 44 29 64



/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 25 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet David Ponzone 
Guillaume,

Oui je me doute, mais ce qui est surprenant c’est qu’ils sont tous datés du 
10/10 par Fortinet, et qu’ils sont tous à jour sur mitre.org 
, sauf le 40684 (qui est ranké Critical par Forti).
Sûrement une coïncidence.

> Le 12 oct. 2022 à 16:16, Guillaume  a écrit :
> 
> C'est assez fréquent que les éditeurs demandent l'assignation d'un numéro de 
> CVE, et qu'ils ne complètent l'alerte que plus tard.
> 
> Mais toutes les infos sont disponibles pour les clients Fortinet d'ores et 
> déjà.
> 
> 
> Le 12/10/2022 à 15:42, David Ponzone a écrit :
>> Oui mais ils sont pas tous concernés par le même problème.
>> 
>> Par contre, je comprends pas trop ça:
>> 
>> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 
>> 
>> 
>> Page réservée mais vide…
>> 
>>> Le 12 oct. 2022 à 15:30, Kévin CHAILLY  a écrit :
>>> 
>>> Bonjour David et la liste,
>>> 
>>> On retrouve ici une liste de produits concernés plus longue que mon bras : 
>>> https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/ 
>>> 
>>> 
>>> FortiOS versions 7.2.x antérieures à 7.2.2
>>> FortiOS versions 7.0.x antérieures à 7.0.7
>>> FortiOS versions 6.4.x antérieures à 6.4.10
>>> FortiOS versions 6.2.x antérieures à 6.2.11
>>> FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées 
>>> par la vulnérabilité CVE-2022-29055, il est préférable de migrer vers la 
>>> version 6.2.11)
>>> 
>>> @Toti attention aux montées de version, j'ai parfois eu des tunnels IPsec 
>>> qui ont sauté,
>>> 
>>> Kévin
>>> 
>>> 
>>> 
>>> Le mer. 12 oct. 2022 à 10:54, David Ponzone >> > a écrit :
>>> Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)
>>> 
>>> Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Guillaume via frnog 
C'est assez fréquent que les éditeurs demandent l'assignation d'un 
numéro de CVE, et qu'ils ne complètent l'alerte que plus tard.


Mais toutes les infos sont disponibles pour les clients Fortinet d'ores 
et déjà.



Le 12/10/2022 à 15:42, David Ponzone a écrit :

Oui mais ils sont pas tous concernés par le même problème.

Par contre, je comprends pas trop ça:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 


Page réservée mais vide…


Le 12 oct. 2022 à 15:30, Kévin CHAILLY  a écrit :

Bonjour David et la liste,

On retrouve ici une liste de produits concernés plus longue que mon bras : 
https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/ 


FortiOS versions 7.2.x antérieures à 7.2.2
FortiOS versions 7.0.x antérieures à 7.0.7
FortiOS versions 6.4.x antérieures à 6.4.10
FortiOS versions 6.2.x antérieures à 6.2.11
FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées par la 
vulnérabilité CVE-2022-29055, il est préférable de migrer vers la version 
6.2.11)

@Toti attention aux montées de version, j'ai parfois eu des tunnels IPsec qui 
ont sauté,

Kévin



Le mer. 12 oct. 2022 à 10:54, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet David Ponzone 
Oui mais ils sont pas tous concernés par le même problème.

Par contre, je comprends pas trop ça:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 


Page réservée mais vide…

> Le 12 oct. 2022 à 15:30, Kévin CHAILLY  a écrit :
> 
> Bonjour David et la liste, 
> 
> On retrouve ici une liste de produits concernés plus longue que mon bras : 
> https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/ 
> 
> 
> FortiOS versions 7.2.x antérieures à 7.2.2
> FortiOS versions 7.0.x antérieures à 7.0.7
> FortiOS versions 6.4.x antérieures à 6.4.10
> FortiOS versions 6.2.x antérieures à 6.2.11
> FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées par 
> la vulnérabilité CVE-2022-29055, il est préférable de migrer vers la version 
> 6.2.11)
> 
> @Toti attention aux montées de version, j'ai parfois eu des tunnels IPsec qui 
> ont sauté,
> 
> Kévin
> 
> 
> 
> Le mer. 12 oct. 2022 à 10:54, David Ponzone  > a écrit :
> Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)
> 
> Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Guillaume via frnog 
Aujourd'hui, la 6.2 est la plus ancienne release encore supportée. Mais 
à bannir car gros souci de stabilité (grosse upgrade kernel sous jacente).


6.4 reste une valeur sûre et supportée jusqu'en 2024. Pour de la prod, 
il vaut mieux attendre même .8 en patch mineur avant de changer de majeure.


D'autant qu'il faut que le reste de l'écosystème suive aussi 
(FortiAnalyzer, Manager, AP, Switches...)



Le 12/10/2022 à 15:02, Pierre Jouet a écrit :

Hola,

Historiques des push en prod des dernières majeures par ici:

5.6.6
6.0.5/6
6.2.7
6.4.4
7.0.6
7.2 no go.

Les mineures en .2 c'est franchement jeune Damien. 6.4 c'est l'exception et
c'est globalement une excellente majeure.

On recommande toujours 6.4.10 sauf besoin explicite d'une nouvelle feature
7.0 par chez moi

A+

On Wed, 12 Oct 2022 at 14:52, LECCIA, Damien  wrote:


Bonjour,

De la bouche de certaines personnes de chez Fortinet, il est le plus
souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la
branche avant d'appliquer.
Évidement, ce n'est pas une position officielle de l'éditeur (je ne
donnerai aucun nom) et ici ça n'aurait de toute façon pas suffit (7.0.6
affectée par exemple).
Sinon la branche 6.4.x commence à être relativement éprouvée, toujours
maintenue à jour et (AMHA) les apports de la v7 ne sont pas
indispensables à la grande majorité des cas.

Damien.

Le 12/10/2022 à 11:42, Toti FRnOG a écrit :

Hello,
Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
J'étais en 5.X.X, je suis actuellement en 6.0.13
Je voulais passer en dernière version 7, du coup vous me conseillez de
rester en dernière version de 6.4 ?

Merci.

Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
écrit :


Bonjour,

Les produits impactés : FortiGate/FortiWifi, FortiProxy.

En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
7.0.6 et 7.2.0 à 7.2.1

Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
en production, plus mature).

gu!llaume


Le 12/10/2022 à 10:54, David Ponzone a écrit :

Je me doute que tous les gens concernés l’ont vu passer mais au cas où

:)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir

-2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Pierre Jouet 
Hola,

Historiques des push en prod des dernières majeures par ici:

5.6.6
6.0.5/6
6.2.7
6.4.4
7.0.6
7.2 no go.

Les mineures en .2 c'est franchement jeune Damien. 6.4 c'est l'exception et
c'est globalement une excellente majeure.

On recommande toujours 6.4.10 sauf besoin explicite d'une nouvelle feature
7.0 par chez moi

A+

On Wed, 12 Oct 2022 at 14:52, LECCIA, Damien  wrote:

> Bonjour,
>
> De la bouche de certaines personnes de chez Fortinet, il est le plus
> souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la
> branche avant d'appliquer.
> Évidement, ce n'est pas une position officielle de l'éditeur (je ne
> donnerai aucun nom) et ici ça n'aurait de toute façon pas suffit (7.0.6
> affectée par exemple).
> Sinon la branche 6.4.x commence à être relativement éprouvée, toujours
> maintenue à jour et (AMHA) les apports de la v7 ne sont pas
> indispensables à la grande majorité des cas.
>
> Damien.
>
> Le 12/10/2022 à 11:42, Toti FRnOG a écrit :
> > Hello,
> > Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
> > J'étais en 5.X.X, je suis actuellement en 6.0.13
> > Je voulais passer en dernière version 7, du coup vous me conseillez de
> > rester en dernière version de 6.4 ?
> >
> > Merci.
> >
> > Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
> > écrit :
> >
> >> Bonjour,
> >>
> >> Les produits impactés : FortiGate/FortiWifi, FortiProxy.
> >>
> >> En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
> >> 7.0.6 et 7.2.0 à 7.2.1
> >>
> >> Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
> >> en production, plus mature).
> >>
> >> gu!llaume
> >>
> >>
> >> Le 12/10/2022 à 10:54, David Ponzone a écrit :
> >>> Je me doute que tous les gens concernés l’ont vu passer mais au cas où
> :)
> >>>
> >>> Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir
> -2.
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet LECCIA, Damien 

Bonjour,

De la bouche de certaines personnes de chez Fortinet, il est le plus 
souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la 
branche avant d'appliquer.
Évidement, ce n'est pas une position officielle de l'éditeur (je ne 
donnerai aucun nom) et ici ça n'aurait de toute façon pas suffit (7.0.6 
affectée par exemple).
Sinon la branche 6.4.x commence à être relativement éprouvée, toujours 
maintenue à jour et (AMHA) les apports de la v7 ne sont pas 
indispensables à la grande majorité des cas.


Damien.

Le 12/10/2022 à 11:42, Toti FRnOG a écrit :

Hello,
Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
J'étais en 5.X.X, je suis actuellement en 6.0.13
Je voulais passer en dernière version 7, du coup vous me conseillez de
rester en dernière version de 6.4 ?

Merci.

Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
écrit :


Bonjour,

Les produits impactés : FortiGate/FortiWifi, FortiProxy.

En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
7.0.6 et 7.2.0 à 7.2.1

Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
en production, plus mature).

gu!llaume


Le 12/10/2022 à 10:54, David Ponzone a écrit :

Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Toti FRnOG 
Hello,
Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
J'étais en 5.X.X, je suis actuellement en 6.0.13
Je voulais passer en dernière version 7, du coup vous me conseillez de
rester en dernière version de 6.4 ?

Merci.

Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
écrit :

> Bonjour,
>
> Les produits impactés : FortiGate/FortiWifi, FortiProxy.
>
> En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
> 7.0.6 et 7.2.0 à 7.2.1
>
> Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
> en production, plus mature).
>
> gu!llaume
>
>
> Le 12/10/2022 à 10:54, David Ponzone a écrit :
> > Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)
> >
> > Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Guillaume via frnog 

Bonjour,

Les produits impactés : FortiGate/FortiWifi, FortiProxy.

En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à 
7.0.6 et 7.2.0 à 7.2.1


Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4 
en production, plus mature).


gu!llaume


Le 12/10/2022 à 10:54, David Ponzone a écrit :

Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet David Ponzone 
Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/