Lmst
Login

#FortiGate

Dennyblog_reloaded@bunt.social
2025-05-29

#fortigate schafft #ssl #VPN mit 7.6.3 ab. „More fun for our life“ schreibt der Kollege, der die Release Notes gelesen hat.

Geeklandgeekland
2025-05-27

Firewall Fortigate: Malas prácticas y cómo mitigarlas
nosololinux.es/firewall-fortig

Geeklandgeekland
2025-05-22

Firewall FortiGate: Seguridad en túneles IPsec, VPN y LDAP
nosololinux.es/firewall-fortig

Geeklandgeekland
2025-05-19

Auditoría de Firewalls Fortigate – Parte 2: Revisión de Políticas y Objetos
nosololinux.es/auditoria-de-fi

Geeklandgeekland
2025-05-16

Auditoría de Firewalls Fortigate – Parte 1: Revisión de Configuración a Nivel de Sistema
nosololinux.es/auditoria-de-fi

Geeklandgeekland
2025-05-12

Firewall Fortigate: fundamentos y comandos CLI útiles
nosololinux.es/firewall-fortig

Geeklandgeekland
2025-05-09

Reglas de bloqueo a servicios expuestos no autorizados en Fortigate
nosololinux.es/reglas-de-bloqu

Sunol TechSunolTech
2025-05-07

sunoltech.com/index.php/2025/0
FORTIGATE-7060E, Palo Alto PA7000, Cisco Firepower, Check Point Quantum , Hillstone X10800, Juniper SRX5800
@fortinet @PaloAltoNtwks @Cisco @CheckPointSW @Hillstone_Net @JuniperNetworks @SunolTech

CirioCirio@infosec.exchange
2025-04-24

docs.fortinet.com/document/for

Let's take a moment to reflect on the not-at-all fond memories that we have of #Fortigate VPNSSL and how we will absolutely not miss it.

I swear, the general level of security on the internet will soar with just this decision!

:mastodon: deciodecio@infosec.exchange
2025-04-17

Si tu gères un firewall #Fortigate (ou tu connais quelqu’un qui en administre un) avec SSL-VPN activé, prends 2 min pour vérifier s’il est compromis.

Depuis les attaques massives de 2024, des cybercriminels laissent des liens symboliques planqués dans les fichiers de langue. Résultat : même après patch, ils gardent accès au système.

👉 Plus de 16 000 appareils compromis dans le monde, dont 208 en Suisse (source : Shadowserver).

Fortinet a publié un correctif + une signature AV/IPS pour nettoyer, mais faut mettre à jour.
👇
fortinet.com/blog/psirt-blogs/
⬇️ [dans les news]
bleepingcomputer.com/news/secu

📊
⬇️ dashboard.shadowserver.org/sta

💡 Et pour rappel : si vous administrez pour une entreprise, institution ou toute entité titulaire d’un AS ou de plages IP définies, vous pouvez recevoir des alertes directes de la fondation @shadowserver si un de vos équipements en frontière est détecté comme compromis.
⬇️
Inscription ici : shadowserver.org/what-we-do/ne

#CyberVeille #Suisse #fortinet #vulnerable

Carte de l'Europe montrant le nombre d'appareils Fortinet compromis par pays au 15 avril 2025, selon les données de Shadowserver. Les pays sont colorés en fonction du nombre d'appareils touchés (échelle logarithmique). La France apparaît en rouge foncé avec 562 appareils compromis, l'Italie en rouge avec 395, la Suisse est surlignée en orange foncé avec 208 appareils compromis (indiqué dans une info-bulle noire). L'Autriche a 248, l'Allemagne 250, la Belgique 152, le Luxembourg 13, et la Tchéquie 80. Les chiffres plus faibles (1 à 27) apparaissent dans des pays comme la Slovénie, l’Italie (hors zones rouges), et la Croatie. Les menus à gauche permettent de filtrer par date (2025-04-15), source (compromised_website et compromised_website6) et tag (fortinet-compromised).
Phil Brookerbluehatcyber
2025-04-14

Heads up for FortiGate admins using SSL VPNs:

"...threat actors have found a way to maintain read-only access to vulnerable FortiGate devices even after the initial access vector used to breach the devices was patched."

thehackernews.com/2025/04/fort

Hackread.comHackread@mstdn.social
2025-04-14

Hackers exploit Fortinet flaws to plant stealth backdoors on FortiGate devices, maintaining access even after patches.

Read: hackread.com/fortinet-fixe-att

#CyberSecurity #Vulnerability #FortiGate #Fortinet #Backdoor

The New Oilthenewoil@mastodon.thenewoil.org
2025-04-12

#Fortinet: Hackers retain access to patched #FortiGate VPNs using symlinks

bleepingcomputer.com/news/secu

#VPN #symlink #cybersecurity

securityaffairssecurityaffairs@infosec.exchange
2025-04-12

#Symbolic #Link trick lets attackers bypass #FortiGate patches, #Fortinet warns
securityaffairs.com/176473/hac
#securityaffairs #hacking

Quincyquincy@chaos.social
2025-04-11

Hihi, "#FortiGate" klingt ja schon wie ein Skandal.

Ich dachte, so bezeichnet man allgemein die Verwendung von Schlangenöl dieses Herstellers 🤷

Geeklandgeekland
2025-04-11

Configurar BGP en firewalls FortiGate
nosololinux.es/configurar-bgp-

Michael :donor:hertg@infosec.exchange
2025-04-09

@CyberSECIntelligence2 @fthy
yes, advisories are published now

fortiguard.com/psirt/FG-IR-24-
fortiguard.com/psirt/FG-IR-24-
fortiguard.com/psirt/FG-IR-24-
fortiguard.com/psirt/FG-IR-24-

#threatintel #infosec #fortigate

fthyfthy@mastodon.green
2025-04-04

There is a rumor about a new FortiGate vulnerability exploited in the wild from internet/external interfaces. FortiOS >=7.2.11 & >=7.4.7 is not affected.

Does anyone know something about that?

#infosec #fortigate

joanyjoany@bsd.cafe
2025-03-28

Friday at last.
Working with #fortigate wifi and #windows clients are tiresome and stressful sometimes..

But hey, i got #xfce4 .20 on my "new" #Freebsd
machine
#bhyve next

Good times 🤙

CirioCirio@infosec.exchange
2025-03-15

Amusing, I was fumbling with the "IPS" tool included in #Fortigate and just realized that if some trafic matching your custom signatures goes towards fortinet com, it won't raise an alarm.

I suppose that they whitelist their own domain but I'm not entirely sure why. Maybe to make sure that their IPS doesn't trigger if they download new signatures ? But if that is the case, I can see better options than this.

Sure hope their servers are not compromised, otherwise, that'd be awkward 😐

#Fortinet

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst