FortiOS security vulnerability - Sicherheitslücke FortiOS

Incident Report for plusserver

Resolved

All necessary updates have been installed. We are therefore closing this message.
--
Alle notwendigen Updates wurden installiert. Daher schließen wir diese Meldung.

Posted May 28, 2024 - 14:39 CEST

Update

Dear customers,

We are still working on security measures to fix the vulnerability "SSL-VPN of FortiOS" (CVE-2024-21762).

From 18:00 onwards, dedicated firewalls may be unavailable for short periods due to the patching process.

If you have any further questions, please do not hesitate to contact us. Reference ticket: NET-2258

#####

Sehr geehrte Kunden,

wir arbeiten weiterhin an Sicherheitsmaßnahmen zur Behebung der Sicherheitslücke "SSL-VPN von FortiOS" (CVE-2024-21762).

Ab 18:00 Uhr kann es aufgrund der Patchvorgänge zu kurzen Nichterreichbarkeiten bei dedizierten Firewalls kommen.

Haben Sie weitere Fragen, so stehen wir Ihnen gerne zur Verfügung. Referenzticket: NET-2258

Posted Feb 16, 2024 - 15:00 CET

Identified

The issue has been identified and a fix is being implemented.

Posted Feb 09, 2024 - 16:52 CET

Investigating

Dear customer,

We would like to inform you about the known CVE-2024-21762, which describes a security vulnerability in the "SSL-VPN of FortiOS". See https://www.cvedetails.com/cve/CVE-2024-21762/

Using the already published patch, we will immediately start updating where necessary and depending on the management level booked by the customer. This may result in noticeable impairments, which are unfortunately unavoidable.

We recommend that all other customers check for themselves and take action if necessary.

If you have any further questions, please do not hesitate to contact us. Reference ticket: NET-2258

--

Sehr geehrter Kunde,

wir möchten über die bekannt gewordene CVE-2024-21762, welche eine Sicherheitslücke im "SSL-VPN von FortiOS" beschreibt, informieren. Siehe https://www.cvedetails.com/cve/CVE-2024-21762/

Mittels des bereits veröffentlichten Patch werden wir dort, wo es erforderlich sein wird sowie je nach kundenseitig gebuchten Management Level, umgehend mit dem Updaten beginnen. Hierbei kann es zu spürbaren Beeinträchtigungen kommen, die leider unvermeidlich sind.

Allen anderen Kunden empfehlen wir entsprechend selber zu prüfen und gegebenenfalls aktiv zu werden.

Haben Sie weitere Fragen, so stehen wir Ihnen gerne zur Verfügung. Referenzticket: NET-2258

Posted Feb 09, 2024 - 16:51 CET

This incident affected: Services (Network).