Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-12-2022, 16:30 door Erik van Straten

Door Anoniem: Ik denk dat ze die vuln nog niet kenden toen ze 7.2.3 hebben uitgebracht Erik, zeer waarschijnlijk dat die per toeval is "verholpen" [...] Ja en nee. In https://web.archive.org/web/20221111082316/https://docs.fortinet.com/document/fortigate/7.2.3/fortios-release-notes/289806/resolved-issues, van 11 november 2022, staat onderin nog niet waar https://docs.fortinet.com/document/fortigate/7.2.3/fortios-release-notes/289806/resolved-issues mee eindigt (layout aangepast door mij voor de leesbaarheid): Bug ID: 855446 CVE references: FortiOS 7.2.3 is no longer vulnerable to the following CVE References: • CVE-2022-3602 • CVE-2022-3786 Beide CVE's staan in de OpenSSL advisory van 1 november https://www.openssl.org/news/secadv/20221101.txt en betreffen een bug bij het parsen van SSL/TLS certificaten. Waarschijnlijk/hopelijk verkrijg je niet eenvoudig een duidelijk corrupt https servercertificaat, laat staan dat je een firewall zo ver krijgt dat deze verbindt met een kwaadaardige server. Maar je ...

Beschrijf je klacht (Optioneel):

captcha