Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet David Ponzone
Guillaume, Oui je me doute, mais ce qui est surprenant c’est qu’ils sont tous datés du 10/10 par Fortinet, et qu’ils sont tous à jour sur mitre.org , sauf le 40684 (qui est ranké Critical par Forti). Sûrement une coïncidence. > Le 12 oct. 2022 à 16:16, Guillaume a écrit : >

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Guillaume via frnog
C'est assez fréquent que les éditeurs demandent l'assignation d'un numéro de CVE, et qu'ils ne complètent l'alerte que plus tard. Mais toutes les infos sont disponibles pour les clients Fortinet d'ores et déjà. Le 12/10/2022 à 15:42, David Ponzone a écrit : Oui mais ils sont pas tous

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet David Ponzone
Oui mais ils sont pas tous concernés par le même problème. Par contre, je comprends pas trop ça: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 Page réservée mais vide… > Le 12 oct. 2022 à 15:30, Kévin CHAILLY a

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Guillaume via frnog
Aujourd'hui, la 6.2 est la plus ancienne release encore supportée. Mais à bannir car gros souci de stabilité (grosse upgrade kernel sous jacente). 6.4 reste une valeur sûre et supportée jusqu'en 2024. Pour de la prod, il vaut mieux attendre même .8 en patch mineur avant de changer de majeure.

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Pierre Jouet
Hola, Historiques des push en prod des dernières majeures par ici: 5.6.6 6.0.5/6 6.2.7 6.4.4 7.0.6 7.2 no go. Les mineures en .2 c'est franchement jeune Damien. 6.4 c'est l'exception et c'est globalement une excellente majeure. On recommande toujours 6.4.10 sauf besoin explicite d'une nouvelle

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet LECCIA, Damien
Bonjour, De la bouche de certaines personnes de chez Fortinet, il est le plus souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la branche avant d'appliquer. Évidement, ce n'est pas une position officielle de l'éditeur (je ne donnerai aucun nom) et ici ça n'aurait de toute

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Toti FRnOG
Hello, Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM. J'étais en 5.X.X, je suis actuellement en 6.0.13 Je voulais passer en dernière version 7, du coup vous me conseillez de rester en dernière version de 6.4 ? Merci. Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog a écrit :

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Guillaume via frnog
Bonjour, Les produits impactés : FortiGate/FortiWifi, FortiProxy. En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à 7.0.6 et 7.2.0 à 7.2.1 Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4 en production, plus mature). gu!llaume Le 12/10/2022 à