PlusServer incident

FortiOS security vulnerability - Sicherheitslücke FortiOS

Critical Resolved View vendor source →

PlusServer experienced a critical incident on February 9, 2024 affecting Network, lasting 108d 20h. The incident has been resolved; the full update timeline is below.

Started
Feb 09, 2024, 03:51 PM UTC
Resolved
May 28, 2024, 12:39 PM UTC
Duration
108d 20h
Detected by Pingoru
Feb 09, 2024, 03:51 PM UTC

Affected components

Network

Update timeline

  1. investigating Feb 09, 2024, 03:51 PM UTC

    Dear customer, We would like to inform you about the known CVE-2024-21762, which describes a security vulnerability in the "SSL-VPN of FortiOS". See https://www.cvedetails.com/cve/CVE-2024-21762/ Using the already published patch, we will immediately start updating where necessary and depending on the management level booked by the customer. This may result in noticeable impairments, which are unfortunately unavoidable. We recommend that all other customers check for themselves and take action if necessary. If you have any further questions, please do not hesitate to contact us. Reference ticket: NET-2258 -- Sehr geehrter Kunde, wir möchten über die bekannt gewordene CVE-2024-21762, welche eine Sicherheitslücke im "SSL-VPN von FortiOS" beschreibt, informieren. Siehe https://www.cvedetails.com/cve/CVE-2024-21762/ Mittels des bereits veröffentlichten Patch werden wir dort, wo es erforderlich sein wird sowie je nach kundenseitig gebuchten Management Level, umgehend mit dem Updaten beginnen. Hierbei kann es zu spürbaren Beeinträchtigungen kommen, die leider unvermeidlich sind. Allen anderen Kunden empfehlen wir entsprechend selber zu prüfen und gegebenenfalls aktiv zu werden. Haben Sie weitere Fragen, so stehen wir Ihnen gerne zur Verfügung. Referenzticket: NET-2258

  2. identified Feb 09, 2024, 03:52 PM UTC

    The issue has been identified and a fix is being implemented.

  3. identified Feb 16, 2024, 02:00 PM UTC

    Dear customers, We are still working on security measures to fix the vulnerability "SSL-VPN of FortiOS" (CVE-2024-21762). From 18:00 onwards, dedicated firewalls may be unavailable for short periods due to the patching process. If you have any further questions, please do not hesitate to contact us. Reference ticket: NET-2258 ##### Sehr geehrte Kunden, wir arbeiten weiterhin an Sicherheitsmaßnahmen zur Behebung der Sicherheitslücke "SSL-VPN von FortiOS" (CVE-2024-21762). Ab 18:00 Uhr kann es aufgrund der Patchvorgänge zu kurzen Nichterreichbarkeiten bei dedizierten Firewalls kommen. Haben Sie weitere Fragen, so stehen wir Ihnen gerne zur Verfügung. Referenzticket: NET-2258

  4. resolved May 28, 2024, 12:39 PM UTC

    All necessary updates have been installed. We are therefore closing this message. -- Alle notwendigen Updates wurden installiert. Daher schließen wir diese Meldung.