Re: [FRnOG] [ALERT] Vulnérabilité critique Fortinet SSLVPN

2023-06-14 Par sujet Fx (a) frnog 
On 14 Jun 2023, at 20:40 , Richard Klein  wrote:
> 
> Hello,
> 
>> Sur fortios 4.x le SiP ALG était un problème à l'époque  A tester en 
>> activant ou désactivant
>> ce paramètre afin de confirmer qu'il n'y est pas une régression.
> 
> C'est une impression ou forti depuis quelques années cumule les CVE a 
> répétition?

Cela dépend comment est défini “quelques années”, mais il y a eu accélération 
depuis 2020 de la quantité, avec
aujourd’hui déjà plus de 50% du total de 2022, donc si pas de ralentissement la 
quantité 2023 promet d’être 
plus élevée que celle de 2022 :
https://www.cvedetails.com/vendor/3080/Fortinet.html

Quant à savoir si c’est une baisse de la qualité du code, plus d’audit car plus 
de présence sur le
terrain/marché, ou autre, à vous les studios.

- - 
Pour ceux qui connaissent pas, Arch Linux c'est comme courir dans la forêt 
amazonienne à poil
si tu survis t'es un vrai et t'auras des histoires-de-coin-du-feu sur 7 
générations.  
   -- Kevin 
C. dans FRnOG


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Vulnérabilité critique Fortinet SSLVPN

2023-06-14 Par sujet Richard Klein 
Hello,

Sur fortios 4.x le SiP ALG était un problème à l'époque  A tester en
activant ou désactivant ce paramètre afin de confirmer qu'il n'y est pas
une régression.

C'est une impression ou forti depuis quelques années cumule les CVE a
répétition?

Richard

Le mer. 14 juin 2023 à 20:31, Olivier Divel  a
écrit :

> Bonsoir,
>
> J'en profite pour demander si certains ont eu des soucis de voix avec les
> derniers patch.
>
> J'ai mis à jour plusieurs boîtiers sans soucis mais un client qui a des
> soucis de voix avec un 100E dès que l'on met une version au dessus de la
> 6.4.7 (des blancs de plusieurs secondes durant les appels).
> Il utilise du Wildix en PBX
>
>
> J'ai un case ouvert depuis un moment mais ça n'avance pas trop.
>
> Olivier
>
> Le mer. 14 juin 2023, 20:12, Maxime DERCHE  a
> écrit :
>
> > Bonsoir,
> >
> > Le 14/06/2023 à 18:19, Toussaint OTTAVI a écrit :
> > > Pour ceux qui ont du Fortinet en circulation, et qui auraient raté çà
> :
> > > https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-004/
> > >
> >
> https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
> >
> > Ajoutons les publications de LEXFO :
> >*  ;
> >* .
> >
> > => Patchez, ET vérifiez bien que vous n'avez pas été victime d'une
> > exploitation avant
> > sa découverte+publication+correction.
> >
> >
> > Bien cordialement,
> > --
> > Maxime DERCHE
> > OpenPGP public key ID : 0xAE5264B5
> > OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6
> > AE52 64B5
> > 
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Vulnérabilité critique Fortinet SSLVPN

2023-06-14 Par sujet Olivier Divel 
Bonsoir,

J'en profite pour demander si certains ont eu des soucis de voix avec les
derniers patch.

J'ai mis à jour plusieurs boîtiers sans soucis mais un client qui a des
soucis de voix avec un 100E dès que l'on met une version au dessus de la
6.4.7 (des blancs de plusieurs secondes durant les appels).
Il utilise du Wildix en PBX


J'ai un case ouvert depuis un moment mais ça n'avance pas trop.

Olivier

Le mer. 14 juin 2023, 20:12, Maxime DERCHE  a
écrit :

> Bonsoir,
>
> Le 14/06/2023 à 18:19, Toussaint OTTAVI a écrit :
> > Pour ceux qui ont du Fortinet en circulation, et qui auraient raté çà  :
> > https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-004/
> >
> https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
>
> Ajoutons les publications de LEXFO :
>*  ;
>* .
>
> => Patchez, ET vérifiez bien que vous n'avez pas été victime d'une
> exploitation avant
> sa découverte+publication+correction.
>
>
> Bien cordialement,
> --
> Maxime DERCHE
> OpenPGP public key ID : 0xAE5264B5
> OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6
> AE52 64B5
> 
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Vulnérabilité critique Fortinet SSLVPN

2023-06-14 Par sujet Maxime DERCHE 

Bonsoir,

Le 14/06/2023 à 18:19, Toussaint OTTAVI a écrit :

Pour ceux qui ont du Fortinet en circulation, et qui auraient raté çà  :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-004/
https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign


Ajoutons les publications de LEXFO :
  *  ;
  * .

=> Patchez, ET vérifiez bien que vous n'avez pas été victime d'une exploitation avant 
sa découverte+publication+correction.



Bien cordialement,
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 
64B5




OpenPGP_signature
Description: OpenPGP digital signature

[FRnOG] [ALERT] Vulnérabilité critique Fortinet SSLVPN

2023-06-14 Par sujet Toussaint OTTAVI 

Pour ceux qui ont du Fortinet en circulation, et qui auraient raté çà  :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-004/
https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign

---
Liste de diffusion du FRnOG
http://www.frnog.org/