Fortinet, kullanıcıları FortiOS işletim sistemindeki ve FortiProxy güvenli Web ağ geçidindeki kritik bir uzaktan kod yürütme (RCE) güvenlik açığını düzeltmeleri konusunda uyarıyor.
FortiGuard Labs tarafından bu hafta yayınlanan bir uyarıda, yönetim arayüzündeki yığın arabelleği taşması hatasının, kimliği doğrulanmamış, uzak bir siber saldırganın platformları çalıştıran bir cihazda kod yürütmesine izin verebileceği belirtildi. Fortinet, güvenlik açığının bir tehdit aktörünün güvenlik açığı bulunan kodu çalıştıran cihazların GUI’sine hizmet reddi (DoS) saldırısı gerçekleştirmesine de izin verebileceğini ekledi.
Fortinet, FortiOS ve FortiProxy arayüzleri için bir güvenlik güncellemesi yayınladı ve henüz herhangi bir istismar tespit edilmediğini kaydetti.
“Fortinet, bu güvenlik açığının vahşi ortamda kullanıldığı herhangi bir durumun farkında değil” diyen uyarıda, “Ürünlerimizin güvenliğini sürekli olarak inceliyor ve test ediyoruz ve bu güvenlik açığı, bu çerçevede dahili olarak keşfedildi.”
Bu, popüler güvenlik cihazı satıcısının donanımında gün ışığına çıkan en son hatadır. Geçen ayın sonlarında Fortinet, FortiNAC kullanıcılarını kimliği doğrulanmamış saldırganların rastgele sistem dosyaları yazmasına izin veren bir kusura karşı sistemlerini güncellemeye çağırdı.