Re: [FRnOG] [TECH] Vulnérabilité Forti

2022-12-13 Par sujet Paul Rolland (ポール・ロラン) 
Hello,

Il y a un bulletin CISA sur le sujet :
https://us-cert.cisa.gov/ncas/current-activity/2022/12/12/fortinet-releases-security-updates-fortios

Paul

On Mon, 12 Dec 2022 23:41:28 +0100
Guillaume Tournat via frnog  wrote:

> Bonsoir
> 
> La vuln sslvpn sur FortiGate, rendue publique aujourd’hui, est plus
> problématique (unauth RCE) : Fortiguard
> fortiguard.com
> 
> 
> 
> 
> Les correctifs sont déjà publiés depuis quelques semaines. Mais comme
> tout device, il faut patcher régulièrement. 
> 
> gu!llaume
> 
> 
> On 12 Dec 2022, at 20:55, Lirone Chimoni  wrote:
> > 
> > Bonsoir a tous,
> > J'en ai pas mais comme j'ai vu que y' a pas mal de personne qui en ont
> > sur le groupe, je fais passer le mot.
> > https://www.fortiguard.com/psirt/FG-IR-22-255
> > Ça date du 6 décembre mais apparemment ça commence à être exploité.
> > Bonne soirée.
> > Lirone
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > 


-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vulnérabilité Forti

2022-12-12 Par sujet Guillaume Tournat via frnog 
BonsoirLa vuln sslvpn sur FortiGate, rendue publique aujourd’hui, est plus problématique (unauth RCE) :Fortiguardfortiguard.comLes correctifs sont déjà publiés depuis quelques semaines. Mais comme tout device, il faut patcher régulièrement. gu!llaumeOn 12 Dec 2022, at 20:55, Lirone Chimoni  wrote:Bonsoir a tous,J'en ai pas mais comme j'ai vu que y' a pas mal de personne qui en ont surle groupe, je fais passer le mot.https://www.fortiguard.com/psirt/FG-IR-22-255Ça date du 6 décembre mais apparemment ça commence à être exploité.Bonne soirée.Lirone---Liste de diffusion du FRnOGhttp://www.frnog.org/

[FRnOG] [TECH] Vulnérabilité Forti

2022-12-12 Par sujet Lirone Chimoni 
Bonsoir a tous,
J'en ai pas mais comme j'ai vu que y' a pas mal de personne qui en ont sur
le groupe, je fais passer le mot.
https://www.fortiguard.com/psirt/FG-IR-22-255
Ça date du 6 décembre mais apparemment ça commence à être exploité.
Bonne soirée.
Lirone

---
Liste de diffusion du FRnOG
http://www.frnog.org/