Merkezi Sunnyvale, California’da bulunan bir siber güvenlik şirketi olan Fortinet, fiziksel güvenlik duvarları, antivirüs yazılımı, izinsiz giriş önleme sistemleri ve uç nokta güvenlik bileşenleri gibi siber güvenlik çözümleri geliştirmekte ve satmaktadır.
Son zamanlarda şirket, çeşitli uç nokta güvenlik ürünlerini etkileyen birden fazla ürün için güvenlik düzeltmeleri yayınladı.
Yol Geçişi Güvenlik Açığı
Önem derecesi yüksek olarak derecelendirilen kusurlar arasında, FortiDeceptor yönetim arayüzünde (CVE-2022-30302) olarak izlenen ve uzak ve kimliği doğrulanmış bir saldırganın özel hazırlanmış web istekleri aracılığıyla temeldeki dosya sisteminden rasgele dosyaları almasına ve silmesine olanak tanıyan Yol geçişi güvenlik açığı bulunur.
Fortinet danışma belgesi, aşağıdaki etkilenen ürünlerden bahseder:
- FortiDeceptor sürüm 1.0.0 – 1.0.1
- FortiDeceptor sürüm 1.1.0
- FortiDeceptor sürüm 2.0.0
- FortiDeceptor sürüm 2.1.0
- FortiDeceptor sürüm 3.0.0 – 3.0.2
- FortiDeceptor sürüm 3.1.0’dan 3.1.1’e
- FortiDeceptor sürüm 3.2.0 – 3.2.2
- FortiDeceptor sürüm 3.3.0 – 3.3.2
- FortiDeceptor sürüm 4.0.0’dan 4.0.1’e
Yayınlanan Yama:
- FortiDeceptor sürüm 4.1.0 veya üzeri
- FortiDeceptor sürüm 4.0.2 veya üzeri
- FortiDeceptor sürüm 3.3.3 veya üzeri
Dizin Geçiş Saldırısı Yoluyla Ayrıcalık Yükseltme
FortiClient’te (Windows) yüksek önem derecesine sahip bir kusur (CVE-2021-41031) olarak izlendi; bu, yerel bir ayrıcalığı olmayan saldırganın, FortiESNAC hizmetinden sorumlu adlandırılmış kanal aracılığıyla ayrıcalıklarını SYSTEM’e yükseltmesine olanak tanır.
Etkilenen ürünler şunları içerir:
- FortiClientWindows sürüm 7.0.0 ila 7.0.2
- FortiClientWindows sürüm 6.4.0 ila 6.4.6
- FortiClientWindows sürüm 6.2.0’dan 6.2.9’a
Yayınlanan Yama:
- FortiClientWindows sürüm 7.0.3 veya üstüne yükseltin
- FortiClientWindows 6.4.7 veya üzeri sürüme yükseltin
Klasik Arabellek Taşması Güvenlik Açığı
FortiAnalyzer, FortiManager, FortiOS ve FortiProxy’de bulunan ve yüksek önem derecesi olarak derecelendirilen (CVE-2021-43072) olarak izlenen bir güvenlik açığı. Başarılı bir istismar durumunda, bir saldırganın TFTP protokolü ile hazırlanmış CLI ‘geri yükleme görüntüsünü yürüt’ ve ‘sertifika uzaktan yürüt’ işlemleri aracılığıyla rastgele kod veya komut yürütmesine izin verir.
Etkilenen Ürünler şunları içerir:
- FortiManager sürüm 5.6.0 ila 5.6.11
- FortiManager sürüm 6.0.0 ila 6.0.11
- FortiManager sürüm 6.2.0’dan 6.2.9’a
- FortiManager sürüm 6.4.0 ila 6.4.7
- FortiManager sürüm 7.0.0 ila 7.0.2
- FortiAnalyzer sürüm 5.6.0 ila 5.6.11
- FortiAnalyzer sürüm 6.0.0 ila 6.0.11
- FortiAnalyzer sürüm 6.2.0’dan 6.2.9’a
- FortiAnalyzer sürüm 6.4.0 ila 6.4.7
- FortiAnalyzer sürüm 7.0.0 ila 7.0.2
- FortiOS sürüm 6.0.0 ila 6.0.14
- FortiOS sürüm 6.2.0 – 6.2.10
- FortiOS sürüm 6.4.0 ila 6.4.8
- FortiOS sürüm 7.0.0’dan 7.0.5’e
- FortiProxy sürüm 1.0.0 – 1.0.7
- FortiProxy sürüm 1.1.0’dan 1.1.6’ya
- FortiProxy sürüm 1.2.0 ila 1.2.13
- FortiProxy sürüm 2.0.0 – 2.0.8
- FortiProxy sürüm 7.0.0 ila 7.0.3
Yayınlanan Yama:
- FortiManager sürüm 7.0.3 veya üstüne yükseltin
- FortiManager sürüm 6.4.8 veya üstüne yükseltin
- FortiAnalyzer sürüm 7.0.3 veya üstüne yükseltme
- FortiAnalyzer sürüm 6.4.8 veya üstüne yükseltin
- FortiProxy sürüm 7.0.4 veya üstüne yükseltin
- FortiProxy sürüm 2.0.9 veya üstüne yükseltin
- FortiOS sürüm 7.2.0 veya üstüne yükseltin
- FortiOS sürüm 7.0.6 veya üstüne yükseltin
- FortiOS sürüm 6.4.9 veya üstüne yükseltin
- FortiOS sürüm 6.2.11 veya üstüne yükseltme
Korumasız MySQL kök hesabı
(CVE-2022-26117) olarak izlenen ve bir saldırganın komut satırı arabirimi aracılığıyla MySQL veritabanlarına erişebildiği, yüksek önem derecesine sahip olarak izlenen yapılandırma dosyası güvenlik açığındaki boş bir parola.
Etkilenen Ürünler şunları içerir:
- FortiNAC sürüm 8.3.7
- FortiNAC sürüm 8.5.0 ila 8.5.2
- FortiNAC sürüm 8.5.4
- FortiNAC sürüm 8.6.0
- FortiNAC sürüm 8.6.2’den 8.6.5’e
- FortiNAC sürüm 8.7.0 ila 8.7.6
- FortiNAC sürüm 8.8.0 ila 8.8.11
- FortiNAC sürüm 9.1.0 – 9.1.5
- FortiNAC sürüm 9.2.0 – 9.2.3
Yama Yayınlandı
- FortiNAC sürüm 9.2.4 veya üstüne yükseltme
- FortiNAC sürüm 9.1.6 veya üstüne yükseltin.
Bu nedenle Fortinet, FortiAnalyzer, FortiClient, FortiDeceptor ve FortiNAC’ı etkileyen dört adede kadar yüksek önem düzeyine sahip güvenlik açığını ele aldı.
bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.