Fortinet, FortiOS ve FortiProxy HA (yüksek kullanılabilirlik) kümelerindeki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların haklarını genişletmesine olanak tanır. Güvenlikle ilgili hataları düzeltmek için güncellenmiş yazılım mevcuttur.
Duyuru
Fortinet, bir güvenlik tavsiyesinde hak yönetiminde bir güvenlik açığı olabileceğini açıklıyor. “HA İstekleri için Uygunsuz Yetkilendirme” başlığı, güvenlik açığının, kimliği doğrulanmış kötü niyetli aktörlerin, değiştirilmiş HTTP veya HTTPS istekleriyle ayrıcalıklı eylemleri tetiklemesine izin verdiği anlamına gelir (CVE-2023-44250, CVSS) 8.3“Risk”yüksek“).
Fortinet'teki Güvenlik Açıkları: Güncellemeler Mevcut
Güncellenen yazılım sorunları çözecektir. FortiOS 7.2.5'in yanı sıra 7.4.0 ve 7.4.1 de savunmasızdır. FortiOS 7.2.6 ve 7.4.2 veya sonraki sürümlere güncelleme yapmak hataları düzeltir. Güvenlik açığı bulunan FortiProxy 7.4.0 ve 7.4.1 sürümleri için 7.4.2'ye güncelleme de hatayı düzeltir. Ayrıca FMWP veritabanı güncellemesi 23.104'te “FortiOS.HA.RestAPI.Authentication.Bypass” adlı sanal bir yama mevcuttur.
ABD siber güvenlik kurumu CISA da bir uyarı ve güncelleme önerisi yayınladı. Ayrıca saldırganların bu güvenlik açığından yararlanarak savunmasız sistemlerin kontrolünü tamamen ele geçirebileceklerini de açıkça ortaya koyuyor. Yöneticiler daha sonra güncellemeleri hızlı bir şekilde uygulamalıdır.
Fortinet en son Aralık ortasında çeşitli ürünlerdeki güvenlik açıklarını yamalamıştı. Bazıları oldukça riskli olan boşluklar, kötü amaçlı kodların çalıştırılmasına ve güncel olmayan cihazların tamamen tehlikeye atılmasına olanak sağladı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Fortinet, bir güvenlik tavsiyesinde hak yönetiminde bir güvenlik açığı olabileceğini açıklıyor. “HA İstekleri için Uygunsuz Yetkilendirme” başlığı, güvenlik açığının, kimliği doğrulanmış kötü niyetli aktörlerin, değiştirilmiş HTTP veya HTTPS istekleriyle ayrıcalıklı eylemleri tetiklemesine izin verdiği anlamına gelir (CVE-2023-44250, CVSS) 8.3“Risk”yüksek“).
Fortinet'teki Güvenlik Açıkları: Güncellemeler Mevcut
Güncellenen yazılım sorunları çözecektir. FortiOS 7.2.5'in yanı sıra 7.4.0 ve 7.4.1 de savunmasızdır. FortiOS 7.2.6 ve 7.4.2 veya sonraki sürümlere güncelleme yapmak hataları düzeltir. Güvenlik açığı bulunan FortiProxy 7.4.0 ve 7.4.1 sürümleri için 7.4.2'ye güncelleme de hatayı düzeltir. Ayrıca FMWP veritabanı güncellemesi 23.104'te “FortiOS.HA.RestAPI.Authentication.Bypass” adlı sanal bir yama mevcuttur.
ABD siber güvenlik kurumu CISA da bir uyarı ve güncelleme önerisi yayınladı. Ayrıca saldırganların bu güvenlik açığından yararlanarak savunmasız sistemlerin kontrolünü tamamen ele geçirebileceklerini de açıkça ortaya koyuyor. Yöneticiler daha sonra güncellemeleri hızlı bir şekilde uygulamalıdır.
Fortinet en son Aralık ortasında çeşitli ürünlerdeki güvenlik açıklarını yamalamıştı. Bazıları oldukça riskli olan boşluklar, kötü amaçlı kodların çalıştırılmasına ve güncel olmayan cihazların tamamen tehlikeye atılmasına olanak sağladı.
(Bilmiyorum)
Haberin Sonu