Fortinet FortiOS Güvenlik Kusuru Kötü Amaçlı Kod Yürütülmesine İzin Veriyor


Son raporlar, Fortinet FortiOS’un, tehdit aktörlerinin kötü amaçlarla kullanabileceği Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Siteler Arası İstek Sahteciliği (CSRF) güvenlik açıklarıyla keşfedildiğini gösteriyor.

Bu güvenlik açıklarına CVE-2023-29183 ve CVE-2023-34984 CVE kimlikleri verilmiştir. Bu güvenlik açıklarının ciddiyeti CVE-2023-29183 – 5.4 (Orta) ve CVE-2023-34984 – 8,8 (Yüksek) NVD tarafından.

Belge

Demo Alın

DoControl ile ihtiyaçlarınıza uygun iş akışları oluşturarak SaaS uygulamalarınızı ve verilerinizi güvende tutabilirsiniz. Riskleri tanımlamanın ve yönetmenin kolay ve etkili bir yoludur. Kuruluşunuzun SaaS uygulamalarının riskini ve maruziyetini yalnızca birkaç basit adımda azaltabilirsiniz.

Siteler Arası Komut Dosyası Çalıştırma (XSS): CVE-2023-29183

Bu güvenlik açığı, web sayfası oluşturma sırasında hatalı giriş nötrleştirme nedeniyle ortaya çıkar ve kimliği doğrulanmış bir saldırganın, hazırlanmış bir konuk yönetimi ayarı aracılığıyla kötü amaçlı bir JavaScript kodu yürütmesine olanak verebilir.

Fortinet bu güvenlik açığının ciddiyetini 7,3 (Yüksek) olarak belirledi.

Etkilenen Ürünler ve sürümde düzeltildi

Ürün Etkilenen Sürüm Sürümde Sabit
FortiProxy 7.2.0 ila 7.2.47.0.0 ila 7.0.10 7.2.5 veya üzeri7.0.11 veya üzeri
FortiOS 7.2.0 ila 7.2.4,7.0.0 ila 7.0.11,6.4.0 ila 6.4.12,6.2.0 ila 6.2.14 7.4.0 veya üzeri7.2.5 veya üzeri7.0.12 veya üzeri6.4.13 veya üzeri6.2.15 veya üzeri

Siteler Arası İstek Sahteciliği (CSRF): CVE-2023-34984

Bu güvenlik açığı, FortiWeb’in koruma mekanizmasındaki bir arıza nedeniyle ortaya çıkıyor ve bu, bir tehdit aktörünün CSRF ve XSS korumalarını atlamasına olanak tanıyor. Bu güvenlik açığının önem derecesi 8,8 (Yüksek).

Fortiguard tarafından, etkilenen bileşene ilişkin ayrıntılı bilgiler ve diğer bilgileri sağlayan iki güvenlik önerisi yayımlandı.

Etkilenen Ürünler ve sürümde düzeltildi

Ürün Etkilenen Sürüm Sürümde Sabit
FortiWeb 7.2.0 ila 7.2.17.0.0 ila 7.0.66.4 arası tüm sürümler6.3 tüm sürümler 7.2.2 veya üzeri7.0.7 veya üzeri

Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümlerine yükseltmeleri önerilir.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link