Fortinet FortiOS SSL VPN Path Traversal Vulnerability — CVE-2018-13379

Zusammenfassung

Sicherheitshinweis CVE-2018-13379. Fortinet FortiOS SSL VPN Path Traversal Vulnerability Hersteller: Fortinet. Quelle: CISA-KEV. Risiko: critical. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Fortinet FortiOS SSL VPN Improper Authentication Vulnerability CVE-2020-12812
• Fortinet FortiOS Default Configuration Vulnerability CVE-2019-5591
• Fortinet FortiOS Use of Hard-Coded Credentials Vulnerability CVE-2019-6693
• Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability CVE-2025-24472
• Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability CVE-2024-55591
• Fortinet FortiClient EMS SQL Injection Vulnerability CVE-2023-48788
• Fortinet FortiOS Out-of-Bound Write Vulnerability CVE-2024-21762
• Fortinet FortiOS and FortiProxy SSL-VPN Heap-Based Buffer Overflow Vulnerability CVE-2023-27997
• Fortinet FortiOS Heap-Based Buffer Overflow Vulnerability CVE-2022-42475
• Fortinet Multiple Products Authentication Bypass Vulnerability CVE-2022-40684
• Fortinet FortiOS and FortiADC Improper Access Control Vulnerability CVE-2018-13374
• Fortinet FortiOS and FortiProxy Improper Authorization CVE-2018-13382