Fortinet, FortiGate güvenlik duvarlarında, bir tehdit aktörü tarafından uzaktan kod yürütülmesini sağlamak için kötüye kullanılabilecek kritik bir güvenlik açığını gidermek için yamalar yayınladı.
Şu şekilde izlenen güvenlik açığı: CVE-2023-27997kusuru keşfeden ve bildiren Lexfo Güvenlik araştırmacısı Charles Fol, “her SSL VPN cihazında erişilebilir ön kimlik doğrulamadır”, söz konusu hafta sonu bir tweet’te.
Güvenlik kusuruyla ilgili ayrıntılar şu anda gizli tutuluyor ve Fortinet henüz bir danışma belgesi yayınlamadı, ancak ağ güvenlik şirketinin önümüzdeki günlerde daha fazla ayrıntı yayınlaması bekleniyor.
Fransız siber güvenlik şirketi Olympe Cyberdefense, bağımsız bir uyarıda sorunun 6.2.15, 6.4.13, 7.0.12 ve 7.2.5 sürümlerinde düzeltildiğini söyledi.
Firma, “Kusur, düşmanca bir ajanın, MFA etkinleştirilse bile VPN aracılığıyla müdahale etmesine izin verecek” dedi.
Son yıllarda tehdit aktörleri için kazançlı bir saldırı vektörü olarak ortaya çıkan Fortinet kusurları ile, kullanıcıların potansiyel riskleri azaltmak için düzeltmeleri mümkün olan en kısa sürede uygulamak için hızlı hareket etmeleri önemle tavsiye edilir.
Hacker News, daha fazla bilgi için Fortinet’e ulaştı ve yanıt alırsak hikayeyi güncelleyeceğiz.
Geliştirme, Cisco ve VMware’in sırasıyla Expressway Series ve TelePresence Video Communication Server (VCS) ve Aria Operations for Networks’ü etkileyen ve ayrıcalık yükseltmeye ve kod yürütmeye yol açabilecek ciddi güvenlik açıklarını gidermek için güncellemeler yayınlamasıyla geldi.