FortiOS Güvenlik Açığı Saldırganların Yetkisiz Komutları Yürütmesine İzin Veriyor

   Haziran 13, 2024  Posted in CyberSecurityNews


FortiOS Güvenlik Açığı Saldırganların Yetkisiz Komutları Yürütmesine İzin Veriyor

Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı.

Bu güvenlik açıkları, kimliği doğrulanmış saldırganların yetkisiz kod veya komutları yürütmesine olanak tanıyabilir. Fortinet Ürün Güvenliği ekibinden Gwendal Guégniaud bu güvenlik açıklarını keşfetti ve bildirdi.

Etkilenen Sürümler ve Çözümler

Güvenlik açıkları FortiOS’un çeşitli sürümlerini etkiliyor. Fortinet, etkilenen kullanıcılar için aşağıdaki kılavuzu sağladı:

  • FortiOS 7.4: 7.4.0’dan 7.4.2’ye kadar olan sürümler etkilenir. Kullanıcılar sürüm 7.4.3 veya üstüne yükseltmelidir.
  • FortiOS 7.2: 7.2.0’dan 7.2.6’ya kadar olan sürümler etkilenir. Kullanıcılar sürüm 7.2.7 veya üstüne yükseltmelidir.
  • FortiOS 7.0: 7.0.0’dan 7.0.13’e kadar olan sürümler etkilenir. Kullanıcılar sürüm 7.0.14 veya üstüne yükseltmelidir.
  • FortiOS 6.4: 6.4.0’dan 6.4.14’e kadar olan sürümler etkilenir. Kullanıcıların 6.4.15 veya üzeri bir sürüme yükseltmeleri gerekmektedir.
  • FortiOS 6.2: 6.2.0’dan 6.2.15’e kadar olan sürümler etkilenir. Kullanıcılar sürüm 6.2.16 veya üstüne yükseltmelidir.
  • FortiOS 6.0: Tüm sürümler etkilenir. Kullanıcılar sabit bir sürüme geçmelidir.

Fortinet, sabit sürümlere sorunsuz bir geçiş sağlamak için yükseltme yolu aracının kullanılmasını öneriyor. Bu araca Fortinet’in Yükseltme Yolu Aracından erişilebilir.

Güvenlik açıkları, FortiOS komut satırı yorumlayıcısındaki komut satırı bağımsız değişkenlerinin hatalı işlenmesinden kaynaklanmaktadır.

Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot.

Kimliği doğrulanmış erişime sahip bir saldırgan, özel hazırlanmış komut satırı bağımsız değişkenleri göndererek bu güvenlik açıklarından yararlanabilir ve bu da yetkisiz kod veya komutların yürütülmesine yol açabilir.

Azaltma ve Öneriler

Fortinet, etkilenen FortiOS sürümlerinin tüm kullanıcılarına, kötüye kullanım riskini azaltmak için mümkün olan en kısa sürede önerilen sürümlere yükseltme yapmalarını tavsiye ediyor.

Kullanıcılar ayrıca, komut satırı arayüzüne erişimi güvenilir kullanıcılarla sınırlamak ve olağandışı etkinlikleri izlemek dahil olmak üzere, ağ güvenliği için en iyi uygulamaları izlemelidir.

  1. Yükseltme Yolu Aracına Erişin: Fortinet’in Yükseltme Yolu Aracını ziyaret edin.
  2. Ürün ve Sürümleri Seçin: Mevcut FortiGate ürününüzü, mevcut FortiOS sürümünüzü ve hedef FortiOS sürümünü seçin.
  3. Önerilen Yolu Takip Edin: Araç önerilen bir yükseltme yolu sağlayacaktır. Gerekirse tüm ara ürün yazılımı sürümlerini indirin.

FortiOS Sürümünüzü Doğrulayın

Mevcut FortiOS sürümünü kontrol etmek için FortiGate cihazınızda oturum açın.

GUI’yi kullanma:

  1. FortiGate web arayüzünde oturum açın.
  2. Git Kontrol Paneli > Sistem Bilgileri.
  3. Kontrol edin Donanım Yazılımı Sürümü FortiOS’un güncel sürümünü görmek için alanı.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link