Fortinet ürünlerindeki güvenlik açıkları, saldırganların sistemleri tehlikeye atmasına olanak tanıyan boşluklar görevi görebilir. En kötü senaryoda, kötü amaçlı kod bilgisayarlara sızabilir. Yöneticiler mevcut güvenlik yamalarını derhal yüklemelidir.
Duyuru
Birçok boşluk kapandı
En tehlikelileri tehdit düzeyi ” olan dört tanediryüksek“FortiWebManager'ın farklı sürümlerinde sınıflandırılmış güvenlik açıkları (CVE-2024-23667, CVE-2024-23668, CVE-2024-23669, CVE-2024-23670).
Bu durumlarda aslında sadece okuma haklarına sahip olan saldırganlar, işlemlerini HTTP istekleri üzerinden gerçekleştirebilmektedirler. Geliştiriciler aşağıdaki masrafları karşıladıklarını iddia ediyor. Sürüm 7.4 tehdit edilmemelidir. Eski sürümleri kullanan herkes, hâlâ desteklenen bir sürüme yükseltme yapmalıdır.
Olası kötü amaçlı kod saldırıları
Tehdit düzeyiyle daha fazlası “yüksek“Güvenlik açıkları FortiPortal, FortiSandbox ve FortiSOAR'ı etkiliyor. Bu durumlarda saldırganlar, diğer şeylerin yanı sıra, IP adresi tabanlı erişim kontrolünü atlayabilir veya kötü amaçlı kod çalıştırabilir.
FortiAuthenticator, FortiOS ve FortiWeb gibi diğer ürünler de etkilendi. Bu boşluklar ” ile işaretlenmiştirorta“. Buraya yetkisiz erişim gerçekleşebilir.
Etkilenen ve onarılan sürümlerin listesi bu mesajın kapsamı dışında olacağından yöneticilerin Fortinet web sitesinin güvenlik alanında kendilerini ilgilendiren noktaları kontrol etmesi gerekir. Saldırıların ayrıntılı olarak nasıl işleyebileceği ve halihazırda saldırıların olup olmadığı henüz bilinmiyor. Ancak Fortinet ürünleri genellikle hassas çalışma ortamlarında kullanıldığından yöneticilerin yamaları uygulamayı geciktirmemeleri gerekir.
(İtibaren)
Haberin Sonu
Duyuru
Birçok boşluk kapandı
En tehlikelileri tehdit düzeyi ” olan dört tanediryüksek“FortiWebManager'ın farklı sürümlerinde sınıflandırılmış güvenlik açıkları (CVE-2024-23667, CVE-2024-23668, CVE-2024-23669, CVE-2024-23670).
Bu durumlarda aslında sadece okuma haklarına sahip olan saldırganlar, işlemlerini HTTP istekleri üzerinden gerçekleştirebilmektedirler. Geliştiriciler aşağıdaki masrafları karşıladıklarını iddia ediyor. Sürüm 7.4 tehdit edilmemelidir. Eski sürümleri kullanan herkes, hâlâ desteklenen bir sürüme yükseltme yapmalıdır.
Olası kötü amaçlı kod saldırıları
Tehdit düzeyiyle daha fazlası “yüksek“Güvenlik açıkları FortiPortal, FortiSandbox ve FortiSOAR'ı etkiliyor. Bu durumlarda saldırganlar, diğer şeylerin yanı sıra, IP adresi tabanlı erişim kontrolünü atlayabilir veya kötü amaçlı kod çalıştırabilir.
FortiAuthenticator, FortiOS ve FortiWeb gibi diğer ürünler de etkilendi. Bu boşluklar ” ile işaretlenmiştirorta“. Buraya yetkisiz erişim gerçekleşebilir.
Etkilenen ve onarılan sürümlerin listesi bu mesajın kapsamı dışında olacağından yöneticilerin Fortinet web sitesinin güvenlik alanında kendilerini ilgilendiren noktaları kontrol etmesi gerekir. Saldırıların ayrıntılı olarak nasıl işleyebileceği ve halihazırda saldırıların olup olmadığı henüz bilinmiyor. Ancak Fortinet ürünleri genellikle hassas çalışma ortamlarında kullanıldığından yöneticilerin yamaları uygulamayı geciktirmemeleri gerekir.
(İtibaren)
Haberin Sonu