Fortinet, fortiswitch aletlerinde, eklenmemiş saldırganların savunmasız cihazlara erişim ve idari ayrıcalıklara erişmesine izin verebilecek kritik bir güvenlik açığı (CVE-2024-48887), ürünlerinin çoğunu etkileyen kusurlar için yamalar yayınladı.
CVE-2024-48887 HAKKINDA
Fortinet, erişim anahtarları, dağıtım anahtarları (trafiği yönetmek için), endüstriyel/engebeli anahtarlar ve veri merkezleri için tasarlanmış çekirdek anahtarlar dahil olmak üzere bir dizi Fortiswitch ağ aleti sunar.
Fortinet, CVE-2024-48887’yi, Fortiswitch GUI’de doğrulanmamış bir şifre değiştirme güvenlik açığı olarak tanımlamaktadır; set_password uç nokta.
Güvenlik açığı Fortiswitch sürümlerini etkiler.
Vahşi doğada sömürülen veya sömürülen kırılganlığın sözü yoktur. Bununla birlikte, yöneticilere aşağıdaki sürümlerden birine yükseltmeleri tavsiye edilir:
- V7.6.1 veya üstü
- V7.4.5 veya üstü
- V7.2.9 veya üstü
- V7.0.11 veya üstü
- v6.4.15 veya üstü
Yükseltme hemen yapılamazsa, HTTP/HTTPS erişimini idari arayüzlerden devre dışı bırakarak ve güvenilir ana bilgisayarları yalnızca sisteme bağlanabilmesi için yapılandırarak sömürü riskini azaltabilirler. (Fortinet nasıl olduğunu açıklıyor.)
Özellikle Fortiswitch cihazlarını hedefleyen yaygın olarak bildirilen büyük kampanyalar verilmemiştir, ancak CVE-2024-48887 gibi güvenlik açıkları, hedeflerinin ağına zaten erişim sağlayan ve lateral olarak hareket etmenin veya trafiği manipüle etmek için yolları arayan saldırganlara kullanışlı olabilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!