Dört yüksek, altı orta ve bir düşük önem düzeyi sorunu düzeltildi
Fortinet bir dizi güvenlik sorununu ele aldı güvenlik açıkları uç nokta güvenlik ürünlerinin birçoğunu etkiliyor.
Kaliforniya merkezli siber güvenlik devi, üçte birinden fazla dünya çapındaki tüm güvenlik duvarı ve birleşik tehdit yönetimi gönderilerinin, piyasaya sürülmüş 5 Temmuz Salı günü çok sayıda ürün yazılımı ve yazılım güncellemesi.
Yüksek önem derecesine sahip kusurlardan oluşan bir dörtlü, birden çok akrabayı içerir. yol geçişi Ağa izinsiz girenler için bal küpü görevi gören sanal makineleri çalıştıran FortiDeceptor’ın yönetim arayüzündeki hatalar (CVE-2022-30302).
ÖNERİLEN Yüksek önemde OpenSSL hatası, uzaktan kod yürütülmesine neden olabilir
Bunların kötüye kullanılması, ilgili Fortinet’e göre “uzaktaki ve kimliği doğrulanmış bir saldırganın özel olarak hazırlanmış web istekleri aracılığıyla temeldeki dosya sisteminden rastgele dosyaları almasına ve silmesine izin verebilir”. danışma.
Benzer şekilde, saldırganlar, FortiESNAC hizmetinden sorumlu adlandırılmış kanalda yol geçişi yoluyla uç nokta korumasının Windows sürümlerinde ve VPN ürünü FortiClient’te ayrıcalık yükseltme elde edebilir (CVE-2021-41031).
FortiNAC ağı giriş kontrolu bu arada çözüm, kimliği doğrulanmış bir saldırganın MySQL veritabanlarına komut satırı arabirimi (CLI) aracılığıyla erişebildiği bir “yapılandırma dosyasındaki boş parola güvenlik açığından” muzdaripti (CVE-2022-26117).
Ek hatalar
Güvenlik olayı analiz cihazı FortiAnalyzer, FortiManager ağ yönetim cihazı, FortiOS işletim sistemi ve FortiProxy web proxy’si için geçerli olan diğer yüksek önemdeki sorun, “ayrıcalıklı bir saldırganın hazırlanmış CLI aracılığıyla rasgele kod veya komut yürütmesine izin verebilir ‘geri yükleme yürüt TFTP protokolü ile görüntü’ ve ‘sertifika uzaktan yürüt’ işlemleri” (CVE-2021-43072).
Yama toplu işindeki orta önemdeki sorunlar şunları içerir: SQL enjeksiyonu FortiADC uygulama teslim denetleyicisindeki (CVE-2022-26120) güvenlik açıkları ve bir OS komut enjeksiyonu FortiAnalyzer ve FortiManager’da CLI’deki güvenlik açığı (CVE-2022-27483).
En son kurumsal güvenlik haberlerini yakalayın
Bu sırada, siteler arası komut dosyası oluşturma FortiEDR uç nokta güvenlik çözümündeki (XSS) sorunları (CVE-2022-29057); FortiManager ve FortiAnalyzer’da (CVE-2022-26118) bir ayrıcalık yükseltme hatası; ve FortiOS ve FortiProxy’yi etkileyen tanısal CLI komutlarında yığın tabanlı arabellek taşmaları (CVE-2021-44170).
Altıncı ve son orta önemdeki sorun, FortiOS, FortiProxy, FortiSwitch ethernet anahtarları, FortiRecoder video gözetim sistemi ve FortiVoiceEnterprise iletişim sistemini (CVE-2021-42755) etkileyen dhcpd arka plan programında bir tamsayı taşmasıdır.
Son ve en az, tehdit açısından düşük önem derecesidir XSS FortiOS’u etkileyen güvenlik açığı (CVE-2022-23438).
BUNU DA BEĞENEBİLİRSİN Spring Data MongoDB, başka bir kritik SpEL enjeksiyon hatasına çarptı