Fortinet, FortiOS’ta kritik bir sınır dışı yazma güvenlik açığına ilişkin bir uyarı yayınladı.
Uzaktaki saldırganlar bu güvenlik açığından yararlanarak rastgele kod çalıştırabilir ve önemli bir güvenlik tehdidi oluşturabilir.
CVE-2024-21762 (CVSSv3 Puanı 9,6 olan) olarak bilinen bir güvenlik açığından, belirli bir HTTP isteği türü aracılığıyla yararlanılabilir. Bu güvenlik açığı, bir saldırganın özel hazırlanmış istekleri kullanarak kod veya komut yürütmesine olanak tanır.
Fortinet, SSL VPN web portallarını etkileyen güvenlik açığını gidermek için geçici çözüm olarak SSL VPN VPN VPN’lerin devre dışı bırakılmasını önerdi. Web modunu devre dışı bırakmanın tek başına geçerli bir geçici çözüm olmadığını unutmamak önemlidir.
Kötü amaçlı yazılımların, kaynaklarından hedef cihazın web tarayıcısına aktarılan kötü amaçlı dosyaları yakalayarak dağıtım aşamasında ağınıza bulaşmasını önleyin. .
Ücretsiz Demo İste
Etkilenen Sürümler Aşağıdadır
Sürüm | Etkilenen | Çözüm |
FortiOS 7.6 | Etkilenmemiş | Uygulanamaz |
FortiOS 7.4 | 7.4.0’dan 7.4.2’ye | 7.4.3 veya üstüne yükseltme |
FortiOS 7.2 | 7.2.0 ila 7.2.6 | 7.2.7 veya üzeri bir sürüme yükseltme |
FortiOS 7.0 | 7.0.0’dan 7.0.13’e | 7.0.14 veya üstüne yükseltme |
FortiOS 6.4 | 6.4.0 ila 6.4.14 | 6.4.15 veya üstüne yükseltme |
FortiOS 6.2 | 6.2.0 ila 6.2.15 | 6.2.16 veya üzeri bir sürüme yükseltme |
FortiOS 6.0 | 6.0 tüm sürümler | Sabit bir sürüme geçiş yapın |
Fortinet, bilgisayar korsanlarının söz konusu güvenlik açığından aktif olarak yararlandıkları konusunda uyardı. Bu istismarın teorik saldırılarla sınırlı olmayıp gerçek dünya senaryolarında gerçekleşmesi önemli.
FortiSIEM yakın zamanda CVE-2024-23108 ve CVE-2024-23109 gibi çeşitli işletim sistemi komut ekleme güvenlik açıklarını ele alarak bir tavsiye niteliğindeki sürümün yayınlanmasını sağladı.
Son raporlara göre, Çin devleti destekli bilgisayar korsanları yakın zamanda Hollanda savunma ağlarına yetkisiz erişim sağlamak için Fortinet’in sanal özel ağındaki sıfır gün güvenlik açığından (CVE-2022-42475) yararlandı.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.