Son raporlar, Fortinet FortiOS’un, tehdit aktörlerinin kötü amaçlarla kullanabileceği Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Siteler Arası İstek Sahteciliği (CSRF) güvenlik açıklarıyla keşfedildiğini gösteriyor.
Bu güvenlik açıklarına CVE-2023-29183 ve CVE-2023-34984 CVE kimlikleri verilmiştir. Bu güvenlik açıklarının ciddiyeti CVE-2023-29183 – 5.4 (Orta) ve CVE-2023-34984 – 8,8 (Yüksek) NVD tarafından.
DoControl ile ihtiyaçlarınıza uygun iş akışları oluşturarak SaaS uygulamalarınızı ve verilerinizi güvende tutabilirsiniz. Riskleri tanımlamanın ve yönetmenin kolay ve etkili bir yoludur. Kuruluşunuzun SaaS uygulamalarının riskini ve maruziyetini yalnızca birkaç basit adımda azaltabilirsiniz.
Ücretsiz Demoyu Deneyin
Siteler Arası Komut Dosyası Çalıştırma (XSS): CVE-2023-29183
Bu güvenlik açığı, web sayfası oluşturma sırasında hatalı giriş nötrleştirme nedeniyle ortaya çıkar ve kimliği doğrulanmış bir saldırganın, hazırlanmış bir konuk yönetimi ayarı aracılığıyla kötü amaçlı bir JavaScript kodu yürütmesine olanak verebilir.
Fortinet bu güvenlik açığının ciddiyetini 7,3 (Yüksek) olarak belirledi.
Etkilenen Ürünler ve sürümde düzeltildi
| Ürün | Etkilenen Sürüm | Sürümde Sabit |
| FortiProxy | 7.2.0 ila 7.2.47.0.0 ila 7.0.10 | 7.2.5 veya üzeri7.0.11 veya üzeri |
| FortiOS | 7.2.0 ila 7.2.4,7.0.0 ila 7.0.11,6.4.0 ila 6.4.12,6.2.0 ila 6.2.14 | 7.4.0 veya üzeri7.2.5 veya üzeri7.0.12 veya üzeri6.4.13 veya üzeri6.2.15 veya üzeri |
Siteler Arası İstek Sahteciliği (CSRF): CVE-2023-34984
Bu güvenlik açığı, FortiWeb’in koruma mekanizmasındaki bir arıza nedeniyle ortaya çıkıyor ve bu, bir tehdit aktörünün CSRF ve XSS korumalarını atlamasına olanak tanıyor. Bu güvenlik açığının önem derecesi 8,8 (Yüksek).
Fortiguard tarafından, etkilenen bileşene ilişkin ayrıntılı bilgiler ve diğer bilgileri sağlayan iki güvenlik önerisi yayımlandı.
Etkilenen Ürünler ve sürümde düzeltildi
| Ürün | Etkilenen Sürüm | Sürümde Sabit |
| FortiWeb | 7.2.0 ila 7.2.17.0.0 ila 7.0.66.4 arası tüm sürümler6.3 tüm sürümler | 7.2.2 veya üzeri7.0.7 veya üzeri |
Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümlerine yükseltmeleri önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.