飞塔FortiGateVM 7.4.1 OVF下载(分享结束)
本帖最后由 nn1122 于 2025-4-6 21:55 编辑飞塔FortiGateVM 7.4.1 OVF,适合VM虚拟机部署,其他版本可自行下载测试。PS:某些人拿原作者的代码生成许可去牟利是可耻的!仅供个人测试,不得用于商业应用!
给力,支持 这是自己生成的授权?原作者工具很牛啊,这都能逆向出来 大神太牛了,多谢分享 这有lic的啊? 感谢分享 谢谢。这个可以装虚拟机里,取代硬件防火墙来用吧? 本帖最后由 jhhuang 于 2025-4-5 16:15 编辑
靠,牛逼,飞塔我用了很多年
这比什么ikuai,openwrt稳定多了 本帖最后由 coolbo 于 2025-4-5 22:34 编辑
官网好像不提供老版本镜像下载,老版本可以从这里下载
https://fortiweb.ru/en/download/FortiGate/2193-7.4.1/
比如 FGT_VM64_KVM-v7.4.1.F-build2463-FORTINET.out.kvm.zip
注意:
Subscription required
上面的毛子网站,免费版只能只能下载3个月内最新版的,老版本要付钞票
Limitations:
Only files created in the last 3 months are available for download
coolbo 发表于 2025-4-5 16:30
官网好像不提供老版本镜像下载,老版本可以从这里下载
https://fortiweb.ru/en/download/FortiGate/2193-7. ...
多谢🙏[狂笑] 本帖最后由 jhhuang 于 2025-4-5 17:48 编辑
搞定,测试中。。。。。 这个可以升级到最新版吗? 手痒,更新是固件是不可以的,破解文件马上失效了。 jhhuang 发表于 2025-4-5 18:21
这个可以升级到最新版吗?
不能,适用于特定版本 大家玩玩可以,但注意7.4.1固件本身有漏洞,别放公网环境 关于Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)的安全预警
一、 基本情况
FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、**、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy是Fortinet推出的一款高性能代理产品,它结合了Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护等多种检测技术,以保护用户免受网络攻击。
二、 漏洞描述
Fortinet FortiOS & FortiProxy中修复了一个越界写入漏洞(CVE-2024-21762,CVSSv3评分9.8),目前该漏洞已检测到漏洞利用。由于Fortinet FortiOS 和 FortiProxy多个受影响版本在SSL **组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。
据报道,目前在全球范围内存在约150,000 个易受该漏洞影响的资产设备,其中受影响数量最多的设备位于美国,超过24,000 台,其次是印度、巴西和加拿大。
三、 影响范围
FortiOS 7.4版本:7.4.0 - 7.4.2
FortiOS 7.2版本:7.2.0 - 7.2.6
FortiOS 7.0版本:7.0.0 - 7.0.13
FortiOS 6.4版本:6.4.0 - 6.4.14
FortiOS 6.2版本:6.2.0 - 6.2.15
FortiOS 6.0版本:6.0.0 - 6.0.17
FortiProxy 7.4版本:7.4.0 - 7.4.2
FortiProxy 7.2版本:7.2.0 - 7.2.8
FortiProxy 7.0版本:7.0.0 - 7.0.14
FortiProxy 2.0版本:2.0.0 - 2.0.13
FortiProxy 1.2版本:1.2 所有版本
FortiProxy 1.1版本:1.1 所有版本
FortiProxy 1.0版本:1.0所有版本
四、 修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
FortiOS 7.4版本:>=7.4.3
FortiOS 7.2版本:>=7.2.7
FortiOS 7.0版本:>= 7.0.14
FortiOS 6.4版本:>= 6.4.15
FortiOS 6.2版本:>= 6.2.16
FortiOS 6.0版本:>= 6.0.18
FortiProxy 7.4版本:>= 7.4.3
FortiProxy 7.2版本:> 7.2.9
FortiProxy 7.0版本:>= 7.0.15
FortiProxy 2.0版本:>= 2.0.14
FortiProxy 1.2版本:迁移到固定版本
FortiProxy 1.1版本:迁移到固定版本
FortiProxy 1.0版本:迁移到固定版本
下载链接:
https://docs.fortinet.com/product/fortigate/7.4
五、 参考链接
https://www.fortiguard.com/psirt/FG-IR-24-015
https://bishopfox.com/blog/cve-2024-21762-vulnerability-scanner-for-fortigate-firewalls
https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/ housecall 发表于 2025-4-5 19:26
关于Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)的安全预警
一、 基本情况
FortiOS是美 ...
不用SSL VXN就行了,VXN还是其他服务器内建吧,内网跑个VyOS、RouterOS吧。。。我习惯用OpenVXN做Remote access,当然VyOS也有openconnect
对于Site to SIte,我很期待FortiOS能增加WG的支持,单独的IPSec有点单调,但是企业用户都用这个,让FortiOS支持WG几乎不可能的事了。所以Site to SIte场景我也用的VyOS、RouterOS 这个License可用版本:
7.2.0 ~ 7.2.7
7.4.0 ~ 7.4.1
可以选择7.2.7,这个是Mature版本 坛里高手真多,赞。
那个毛子网站要是也能下载特征更新就好了。它那里要收费。 谢谢分享,这几天正想搞一个学习下
coolbo 发表于 2025-4-5 19:36
这个License可用版本:
7.2.0 ~ 7.2.7
7.4.0 ~ 7.4.1
7.2.7有下载地址吗?是这两个吧:
FFW_VM64-v7.2.7.M-build1577-FORTINET.out.ovf.zip
FFW_VM64_KVM-v7.2.7.M-build1577-FORTINET.out.kvm.zip
hawie 发表于 2025-4-5 20:30
7.2.7有下载地址吗?是这两个吧:
FFW_VM64-v7.2.7.M-build1577-FORTINET.out.ovf.zip
FFW_VM64_KVM-v7.2 ...
找FGT开头的,不是FFW开头的文件 housecall 发表于 2025-4-5 20:36
找FGT开头的,不是FFW开头的文件
是的,上面的链接里没有FGT开头的7.2.7版本。只有最新版本,可以不需要订阅下载。 hawie 发表于 2025-4-5 20:30
7.2.7有下载地址吗?是这两个吧:
FFW_VM64-v7.2.7.M-build1577-FORTINET.out.ovf.zip
FFW_VM64_KVM-v7.2 ...
用7.4.1版本安装,然后在系统里降级到7.2.7就行 coolbo 发表于 2025-4-5 16:30
官网好像不提供老版本镜像下载,老版本可以从这里下载
https://fortiweb.ru/en/download/FortiGate/2193-7. ...
FGT_VM64_KVM-v7.4.1.F-build2463-FORTINET.out.kvm.zip
kvm版的这个文件有分享吗?现在也是要订阅才能下载。想找个kvm版试试PVE。 本帖最后由 coolbo 于 2025-4-5 22:13 编辑
https://c.wss.cc/f/gp21ciwr6jo
FGT_VM64_KVM-v7.4.1.F-build2463-FORTINET.out.kvm.zip 这软件 买许可太麻烦了。。。。。 能不能给一个windows hyper-v版?
FGT_VM64_HV-v7.4.1.F-build2463-FORTINET.out.hyperv.zip wolfpan 发表于 2025-4-5 22:02
能不能给一个windows hyper-v版?
FGT_VM64_HV-v7.4.1.F-build2463-FORTINET.out.hyperv.zip
上面网站好像注册就能下载 Subscription required
免费版只能
Limitations:
Only files created in the last 3 months are available for download
只能下载3个月内最新版的,老版本要付钞票