hadicanim
Aktif Üye
Haziran yama gününden hemen önce Fortinet, FortiOS işletim sistemi için güncellemeler yayınladı. İçinde geliştiriciler, saldırganların ağdan kötü amaçlı kod enjekte etmek ve yürütmek için kullanabileceği SSL VPN’deki bir güvenlik açığını kapatıyor.
Güvenlik açığını keşfedenlerden biri olan Charles Fol’un Twitter’da yazdığı gibi, herhangi bir SSL VPN cihazındaki güvenlik açığı, önceden kimlik doğrulaması yapılmadan saldırganlar tarafından kullanılabilir. CVE-2023-27997 CVE numarası zaten bunun için ayrıldı, ancak Fol’e göre ayrıntılar daha sonra gelecek. Riski değerlendirmek için bir CVSS değeri de hala eksik.
FortiOS Güvenlik Açığı: Ön Güvenlik Danışmanlığı
Fortinet web sitesi güvenlik açığı hakkında henüz herhangi bir bilgi içermiyor. Olympe Cyberdefense web sitesindeki bir ön güvenlik raporuna göre, 13 Haziran’da ortaya çıkmaları gerekiyor. Bu, Haziran ayındaki olağan Fortinet yama gününe denk gelecek. Ön güvenlik danışma belgesindeki açıklamaya göre, saldırganlar güvenlik açığıyla muhtemelen etkinleştirilmiş çok faktörlü kimlik doğrulamayı (MFA) da atlayabilir.
Hata düzeltilmiş sürümü FortiOS vardır 6.2.15, 6.4.13, 7.0.12 Ve 7.2.5 veya daha yeni. Ağdan gelen bilgilere göre, sürüme bir güncelleme de var 6.0.17. FortiOS 6.0 aslında ömrünün sonuna geldiği için eski versiyonun güncellenmesi şaşırtıcı. BT yöneticileri, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Fortinet geçtiğimiz günlerde Mayıs yama günü için güvenlik güncellemeleri dağıttı. Bunlardan ikisi yüksek riskli olarak sınıflandırılan kapalı güvenlik açıklarına sahiptir.
(dmk)
Haberin Sonu
Güvenlik açığını keşfedenlerden biri olan Charles Fol’un Twitter’da yazdığı gibi, herhangi bir SSL VPN cihazındaki güvenlik açığı, önceden kimlik doğrulaması yapılmadan saldırganlar tarafından kullanılabilir. CVE-2023-27997 CVE numarası zaten bunun için ayrıldı, ancak Fol’e göre ayrıntılar daha sonra gelecek. Riski değerlendirmek için bir CVSS değeri de hala eksik.
FortiOS Güvenlik Açığı: Ön Güvenlik Danışmanlığı
Fortinet web sitesi güvenlik açığı hakkında henüz herhangi bir bilgi içermiyor. Olympe Cyberdefense web sitesindeki bir ön güvenlik raporuna göre, 13 Haziran’da ortaya çıkmaları gerekiyor. Bu, Haziran ayındaki olağan Fortinet yama gününe denk gelecek. Ön güvenlik danışma belgesindeki açıklamaya göre, saldırganlar güvenlik açığıyla muhtemelen etkinleştirilmiş çok faktörlü kimlik doğrulamayı (MFA) da atlayabilir.
Hata düzeltilmiş sürümü FortiOS vardır 6.2.15, 6.4.13, 7.0.12 Ve 7.2.5 veya daha yeni. Ağdan gelen bilgilere göre, sürüme bir güncelleme de var 6.0.17. FortiOS 6.0 aslında ömrünün sonuna geldiği için eski versiyonun güncellenmesi şaşırtıcı. BT yöneticileri, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Fortinet geçtiğimiz günlerde Mayıs yama günü için güvenlik güncellemeleri dağıttı. Bunlardan ikisi yüksek riskli olarak sınıflandırılan kapalı güvenlik açıklarına sahiptir.
(dmk)
Haberin Sonu