jak si vedou Arista, OPNsense a pfSense v porovnání s Fortinetem
Pokud jde o kritické zranitelnosti (CVSS ≥ 9.0) za poslední 2–3 roky:
🔥 Počet CVE s CVSS ≥ 9.0 (2022–2025)
| Platforma |
Počet CVE ≥ 9.0 |
Nejvyšší skóre |
Typické oblasti zranitelnosti |
| Fortinet |
6+ |
9.6 |
SSL-VPN, autentizace, CLI, web GUI |
| Arista |
1–2 |
9.3 |
Privilege escalation, root login, NG Firewall |
| OPNsense |
4 |
9.8 |
Command injection, config access, brute-force |
| pfSense |
4 |
9.8 |
OS command injection, brute-force, Host header |
🧠 Shrnutí podle typu:
- Fortinet: Má nejvíce kritických CVE v oblasti edge přístupu (SSL-VPN, FortiManager, FortiProxy). Některé byly zero-day a aktivně zneužívány (např. CoatHanger).
- Arista: Má méně CVE nad 9.0, ale v roce 2023 se objevila privilege escalation chyba s CVSS 9.3 (CVE-2023-24509) a několik dalších v NG Firewallu.
- OPNsense: V roce 2023 se objevily 3–4 kritické CVE s CVSS 9.8, včetně command injection a config file přístupu. Ale většina byla rychle opravena a nebyla aktivně zneužita.
- pfSense: Má podobný profil jako OPNsense — 4 CVE s CVSS 9.8, včetně pfBlockerNG a SSHGuard bypassu. Některé byly potenciálně zneužitelné vzdáleně.
📊 Zajímavost:
- OPNsense a pfSense mají sice méně CVE než Fortinet, ale některé dosahují stejného nebo vyššího skóre.
- Rozdíl je v tom, že Fortinet je častěji cílem státních aktérů a jeho zranitelnosti jsou aktivně zneužívány, zatímco u open-source platforem je větší transparentnost a rychlejší reakce komunity.
Přímý odkaz na tento článek: https://www.sympatika.cz/2025/07/15/jak-si-vedou-arista-opnsense-a-pfsense-v-porovnani-s-fortinetem/
