Sosyal ağlarda, Fortinet'in halihazırda yaygın olarak saldırıya uğrayan bir güvenlik açığını kapatmak için FortiManager'ın güncellenmiş sürümlerini kullandığına dair giderek daha fazla bilgi dolaşıyor. BT güvenlik araştırmacısı Kevin Beaumont geçen haftanın sonlarında Mastodon'da “FortiManager'ın sıfır gün durumunun zaten bir CVE girişi veya yaması alıp almadığı” sorusunu gündeme getirdi.
Duyuru
Hafta sonu Beaumont, üründeki sıfır gün açığını kapatmayı amaçlayan altı yeni FortiManager sürümünün yayınlandığını ekledi. Hala bir CVE girişi veya sorun açıklaması eksik. Reddit'te ilgilenenler FortiManager 7.2.8 sürümünün ne işe yaradığını merak ediyor. Mastodon başlığındaki en son gönderiler, kötü niyetli aktörlerin sahte FortiGate'leri FortiManager'da “localhost” gibi ana bilgisayar adlarıyla kaydettirdiğini ve bunları kötü amaçlı kod enjekte etmek ve yürütmek için kötüye kullandığını gösteriyor. Beaumont genel olarak bilgili bir BT güvenlik araştırmacısıdır.
Fortinet: Bazı müşterilerini bilgilendirdi
Görünüşe göre Fortinet, bazı müşterilerini “özel olarak” güncellemelerin mevcut olduğu ve hızlı bir şekilde yüklenmesi gerektiği konusunda bilgilendirmiş. Güncellenen sürümler FortiManager 7.6.1, 7.4.5, 7.2.8, 7.0.13 ve 6.4.15 veya üzeridir.
Bunlar, BT yöneticilerinin bildiği şekilde üreticiden indirilebilir. Şu anda gerçek olduğu söylenen güvenlik açığından halihazırda yararlanıldığı için yöneticilerin güncellemeleri hızlı bir şekilde uygulaması gerekiyor. Fortiguard PSIRT genel bakış sayfası (bağlantıda etkinleştirilen tüm Fortinet ürünleri) şu anda yalnızca bu sayfaya ulaşılamadığını belirten bir hata mesajı gösteriyor. Ancak gün içinde burada yalnızca geçen haftaya kadar uzanan daha eski ipuçları bulundu. FortiManager için yeni bir giriş yoktu.
Yaklaşık iki hafta önce Fortinet'in diğer kritik güvenlik açıklarına da saldırıldığı öğrenildi. ABD siber güvenlik otoritesi CISA onu uyardı. Güvenlik açıklarını ortadan kaldıracak güncellemeler Şubat ayından bu yana mevcuttur.
(Bilmiyorum)
Duyuru
Hafta sonu Beaumont, üründeki sıfır gün açığını kapatmayı amaçlayan altı yeni FortiManager sürümünün yayınlandığını ekledi. Hala bir CVE girişi veya sorun açıklaması eksik. Reddit'te ilgilenenler FortiManager 7.2.8 sürümünün ne işe yaradığını merak ediyor. Mastodon başlığındaki en son gönderiler, kötü niyetli aktörlerin sahte FortiGate'leri FortiManager'da “localhost” gibi ana bilgisayar adlarıyla kaydettirdiğini ve bunları kötü amaçlı kod enjekte etmek ve yürütmek için kötüye kullandığını gösteriyor. Beaumont genel olarak bilgili bir BT güvenlik araştırmacısıdır.
Fortinet: Bazı müşterilerini bilgilendirdi
Görünüşe göre Fortinet, bazı müşterilerini “özel olarak” güncellemelerin mevcut olduğu ve hızlı bir şekilde yüklenmesi gerektiği konusunda bilgilendirmiş. Güncellenen sürümler FortiManager 7.6.1, 7.4.5, 7.2.8, 7.0.13 ve 6.4.15 veya üzeridir.
Bunlar, BT yöneticilerinin bildiği şekilde üreticiden indirilebilir. Şu anda gerçek olduğu söylenen güvenlik açığından halihazırda yararlanıldığı için yöneticilerin güncellemeleri hızlı bir şekilde uygulaması gerekiyor. Fortiguard PSIRT genel bakış sayfası (bağlantıda etkinleştirilen tüm Fortinet ürünleri) şu anda yalnızca bu sayfaya ulaşılamadığını belirten bir hata mesajı gösteriyor. Ancak gün içinde burada yalnızca geçen haftaya kadar uzanan daha eski ipuçları bulundu. FortiManager için yeni bir giriş yoktu.
Yaklaşık iki hafta önce Fortinet'in diğer kritik güvenlik açıklarına da saldırıldığı öğrenildi. ABD siber güvenlik otoritesi CISA onu uyardı. Güvenlik açıklarını ortadan kaldıracak güncellemeler Şubat ayından bu yana mevcuttur.
(Bilmiyorum)