FortiGate Belsen Leak Checker

Über diesen Checker

Dieses Tool hilft Ihnen zu überprüfen, ob eine eingegebene IP-Adresse oder ein Subnetz von den FortiGate SSL-VPN-Lecks betroffen ist.

Referenzen und zusätzliche Ressourcen

• FG-IR-22-377 (Offizielle Hinweise von Fortinet)
• CVE-2022-40684 (NIST NVD Eintrag)

Technische Analyse

Betroffene Versionen

• FortiOS: 7.2.0 bis 7.2.1, 7.0.0 bis 7.0.6
• FortiProxy: 7.2.0, 7.0.0 bis 7.0.6
• FortiSwitchManager: 7.2.0, 7.0.0

Zeitplan

• Oktober 2022: Entdeckung und Ausnutzung der Schwachstelle
• Januar 2025: Öffentliche Veröffentlichung von Konfigurationen betroffener Geräte

Empfohlene Maßnahmen

• Aktualisieren Sie auf gepatchte Versionen:
• FortiOS 7.2.2 oder höher, FortiOS 7.0.7 oder höher
• FortiProxy 7.2.1 oder höher, FortiProxy 7.0.7 oder höher
• FortiSwitchManager 7.2.1 oder höher, FortiSwitchManager 7.0.1 oder höher

Zusätzliche Sicherheitsmaßnahmen

• Überprüfen und aktualisieren Sie Admin-Zugangsdaten
• Firewall-Konfigurationen auditieren
• Auf unbefugte Zugriffe überwachen
• Logging und Monitoring aktivieren