Fortinet, bir saldırganın yetkisiz şifre değişiklikleri yapmasına izin verebilecek Fortiswitch’i etkileyen kritik bir güvenlik kusurunu ele almak için güvenlik güncellemeleri yayınladı.
Güvenlik açığı, CVE-2024-48887maksimum 10.0 üzerinden 9,3’lük bir CVSS puanı taşır.
“Doğrulanmamış bir şifre güvenlik açığını değiştirir [CWE-620] Fortiswitch’te GUI, uzaktan kalıcı bir saldırganın özel olarak hazırlanmış bir istek yoluyla yönetici şifrelerini değiştirmesine izin verebilir. “Dedi.
Keskinlik aşağıdaki sürümleri etkiler –
- Fortiswitch 7.6.0 (7.6.1 veya üstüne yükseltme)
- Fortiswitch 7.4.0 ila 7.4.4 (7.4.5 veya üstüne yükseltme)
- Fortiswitch 7.2.0 ila 7.2.8 (7.2.9 veya üstüne yükseltme)
- Fortiswitch 7.0.0 ila 7.0.10 (7.0.11 veya üstüne yükseltme) ve
- Fortiswitch 6.4.0 – 6.4.14 (6.4.15 veya daha yüksek yükseltme)
Ağ güvenlik şirketi, güvenlik deliğinin Fortiswitch Web UI geliştirme ekibinden Daniel Rozeboom tarafından dahili olarak keşfedildiğini ve bildirildiğini söyledi.
Geçici çözümler olarak Fortinet, HTTP/HTTPS erişiminin yönetimsel arayüzlerden devre dışı bırakılmasını ve sisteme yalnızca güvenilir ana bilgisayarlarla sınırlandırılmasını önerir.
Güvenlik açığının kullanıldığına dair bir kanıt olmasa da, Fortinet ürünlerini etkileyen bir dizi güvenlik kusuru tehdit aktörleri tarafından silahlandırıldı, bu da kullanıcıların yamaları uygulamak için hızlı bir şekilde hareket etmelerini sağladı.