Satıcı Fortinet, FortiClientEMS'de kritik risk olarak sınıflandırılan bir güvenlik açığının artık toplu olarak saldırıya uğradığını söylüyor. Ek olarak, güvenlik açığına yönelik kavram kanıtından yararlanma olanağının herkese açık olması, başka saldırıların olası olmasını sağlıyor.
Duyuru
Fortinet, geçen hafta Çarşamba günü güvenlik açığı hakkındaki bilgileri kamuoyuna duyurdu. Güvenlik açığı, bir SQL komutundaki belirli öğelerin yetersiz filtrelenmesi ve saldırganların SQL enjeksiyon saldırısı gerçekleştirmesine olanak sağlaması olarak tanımlandı. Dikkatlice hazırlanmış istekler, kimliği doğrulanmamış saldırganların yetki olmadan kod veya komut yürütmesine olanak tanır (CVE-2023-48788, CVSS) 9.3, eleştirmen).
Fortinet: Güncellenmiş güvenlik tavsiyesi
Geliştiriciler artık Fortinet'in güvenlik tavsiyesini güncelledi. Şimdi ise bu güvenlik açığının vahşi doğada istismar edildiğini söylüyor (“Bu güvenlik açığı vahşi doğada istismar ediliyor”). Şu ana kadar güncellemeyi bekleyen BT yöneticilerinin artık FMWP veritabanı güncellemesi 27.750'den “FG-VD-54509.0day:FortiClientEMS.DAS.SQL.Injection” sanal yamasını hızla indirip uygulaması gerekiyor.
Bu hafta perşembe günü Horizon.ai'deki BT güvenlik araştırmacıları, güvenlik açığından nasıl yararlanılacağını gösteren bir kavram kanıtı istismarı da yayınladı. Bu kod aynı zamanda siber suçluların saldırı araçlarını güncellemesine de olanak tanır. Bu, güvenlik açığına yönelik daha fazla saldırı olasılığını artırır.
Bu tür yazılımların, kuruluşların ağlarına sızmasına veya gizlenmesine olanak tanıyan güvenlik açıklarına yönelik saldırılar olağandır. Bu nedenle BT yöneticilerinin mevcut güncellemeleri olabildiğince hızlı yüklemeleri önemlidir. Bazen saldırganların repertuarlarına bir güvenlik açığı ekleyip bu güvenlik açığına saldırması aylar sürebilir; yakın zamanda bu güvenlik açığını düzelten bir güncellemenin altı aydan uzun süredir mevcut olduğu bir Windows güvenlik açığında olduğu gibi. Elbette güncellemelerin Microsoft'un Windows sunucularındaki Mart güncellemeleri gibi özellikleri bozma riski de var. Burada, daha küçük bir ağ üzerinde önceden test yapmak, en kötü hataların erken tespit edilmesine yardımcı olur.
(Bilmiyorum)
Haberin Sonu
Duyuru
Fortinet, geçen hafta Çarşamba günü güvenlik açığı hakkındaki bilgileri kamuoyuna duyurdu. Güvenlik açığı, bir SQL komutundaki belirli öğelerin yetersiz filtrelenmesi ve saldırganların SQL enjeksiyon saldırısı gerçekleştirmesine olanak sağlaması olarak tanımlandı. Dikkatlice hazırlanmış istekler, kimliği doğrulanmamış saldırganların yetki olmadan kod veya komut yürütmesine olanak tanır (CVE-2023-48788, CVSS) 9.3, eleştirmen).
Fortinet: Güncellenmiş güvenlik tavsiyesi
Geliştiriciler artık Fortinet'in güvenlik tavsiyesini güncelledi. Şimdi ise bu güvenlik açığının vahşi doğada istismar edildiğini söylüyor (“Bu güvenlik açığı vahşi doğada istismar ediliyor”). Şu ana kadar güncellemeyi bekleyen BT yöneticilerinin artık FMWP veritabanı güncellemesi 27.750'den “FG-VD-54509.0day:FortiClientEMS.DAS.SQL.Injection” sanal yamasını hızla indirip uygulaması gerekiyor.
Bu hafta perşembe günü Horizon.ai'deki BT güvenlik araştırmacıları, güvenlik açığından nasıl yararlanılacağını gösteren bir kavram kanıtı istismarı da yayınladı. Bu kod aynı zamanda siber suçluların saldırı araçlarını güncellemesine de olanak tanır. Bu, güvenlik açığına yönelik daha fazla saldırı olasılığını artırır.
Bu tür yazılımların, kuruluşların ağlarına sızmasına veya gizlenmesine olanak tanıyan güvenlik açıklarına yönelik saldırılar olağandır. Bu nedenle BT yöneticilerinin mevcut güncellemeleri olabildiğince hızlı yüklemeleri önemlidir. Bazen saldırganların repertuarlarına bir güvenlik açığı ekleyip bu güvenlik açığına saldırması aylar sürebilir; yakın zamanda bu güvenlik açığını düzelten bir güncellemenin altı aydan uzun süredir mevcut olduğu bir Windows güvenlik açığında olduğu gibi. Elbette güncellemelerin Microsoft'un Windows sunucularındaki Mart güncellemeleri gibi özellikleri bozma riski de var. Burada, daha küçük bir ağ üzerinde önceden test yapmak, en kötü hataların erken tespit edilmesine yardımcı olur.
(Bilmiyorum)
Haberin Sonu