Fortinet, FortiADC uygulama dağıtım denetleyicisinin birden çok sürümünü etkileyen ve keyfi kod yürütülmesine yol açabilecek yüksek önem dereceli bir kusur konusunda uyarıda bulundu.
Şirket bir danışma belgesinde, “FortiADC’deki bir işletim sistemi komut güvenlik açığında kullanılan özel öğelerin uygunsuz bir şekilde etkisiz hale getirilmesi, web GUI’ye erişimi olan kimliği doğrulanmış bir saldırganın, özel olarak hazırlanmış HTTP istekleri aracılığıyla yetkisiz kod veya komutlar yürütmesine izin verebilir” dedi.
CVE-2022-39947 (CVSS puanı: 8.6) olarak izlenen ve ürün güvenlik ekibi tarafından dahili olarak keşfedilen güvenlik açığı aşağıdaki sürümleri etkiler –
- FortiADC sürüm 7.0.0 ila 7.0.2
- FortiADC sürüm 6.2.0 ila 6.2.3
- FortiADC sürüm 6.1.0 ila 6.1.6
- FortiADC sürüm 6.0.0 ila 6.0.4
- FortiADC sürüm 5.4.0 ila 5.4.5
Kullanıcıların FortiADC sürümleri 6.2.4 ve 7.0.2’ye çıktıkça yükseltmeleri önerilir.
Ocak 2023 yamaları, FortiTester’da (CVE-2022-35845, CVSS puanı: 7.6) kimliği doğrulanmış bir saldırganın temel kabukta rasgele komutlar yürütmesine izin verebilecek bir dizi komut enjeksiyon güvenlik açığını da giderir.
Zoho, Bir SQLi Hatası İçin Düzeltmeler Gönderdi
Kurumsal yazılım sağlayıcısı Zoho ayrıca, ciddi bir SQL enjeksiyon (SQLi) güvenlik açığının keşfedilmesinin ardından müşterilerini Access Manager Plus, PAM360 ve Password Manager Pro’nun en son sürümlerine yükseltmeye çağırıyor.
CVE-2022-47523 tanımlayıcısının atandığı sorun, Access Manager Plus 4308 ve altı sürümlerini etkiler; PAM360 sürümleri 5800 ve altı; ve Password Manager Pro sürümleri 12200 ve altı.
Hindistan merkezli şirket, “Bu güvenlik açığı, bir rakibin özel sorgular yürütmesine ve güvenlik açığı bulunan isteği kullanarak veritabanı tablosu girişlerine erişmesine izin verebilir,” dedi ve uygun doğrulama ekleyerek ve özel karakterlerden kaçarak hatayı düzelttiğini ekledi.
Eksiklikle ilgili kesin ayrıntılar açıklanmamış olsa da, Zoho’nun sürüm notları, kusurun dahili çerçevesinde tanımlandığını ve tüm kullanıcıların “arka uç veritabanına erişmesini” sağlayabileceğini ortaya koyuyor.