Saldırganlar Fortinet’in FortiOS işletim sistemindeki çeşitli güvenlik açıklarını hedefleyebilir. Sistem, diğer şeylerin yanı sıra, üreticinin güvenlik duvarlarında da kullanılır.
Duyuru
Fortinet sitesinin güvenlik bölümünden de görülebileceği gibi beş güvenlik açığından yalnızca biri (CVE-2023-41841) tehdit düzeyinde kapandı”yüksek“sınıflandırılmıştır. Yanlış kimlik doğrulama nedeniyle, kimliği doğrulanmış saldırganlar web kullanıcı arayüzü bileşenine erişebilir ve yönetici olarak eylemler gerçekleştirebilir. Böyle bir saldırının nasıl meydana gelmiş olabileceği henüz belli değil. Geliştiriciler, dosyada güvenlik sorunu yaşandığını söylüyor FortiOS 7.0.12 sürümleri, 7.2.5 VE 7.4.0 çözdüler.
Kalan güvenlik açıkları “ işaretlenmiştirorta” VE “Bas“sınıflandırılmıştır. Saldırganlar, diğer şeylerin yanı sıra, oturum açma verilerini açık metin olarak görüntüleyebilir (CVE-2023-37935). Bir DoS güvenlik açığı (CVE-2023-41675), FortiProxy ve FortiOS’u etkiler.
(İtibaren)
Haberin Sonu
Duyuru
Fortinet sitesinin güvenlik bölümünden de görülebileceği gibi beş güvenlik açığından yalnızca biri (CVE-2023-41841) tehdit düzeyinde kapandı”yüksek“sınıflandırılmıştır. Yanlış kimlik doğrulama nedeniyle, kimliği doğrulanmış saldırganlar web kullanıcı arayüzü bileşenine erişebilir ve yönetici olarak eylemler gerçekleştirebilir. Böyle bir saldırının nasıl meydana gelmiş olabileceği henüz belli değil. Geliştiriciler, dosyada güvenlik sorunu yaşandığını söylüyor FortiOS 7.0.12 sürümleri, 7.2.5 VE 7.4.0 çözdüler.
Kalan güvenlik açıkları “ işaretlenmiştirorta” VE “Bas“sınıflandırılmıştır. Saldırganlar, diğer şeylerin yanı sıra, oturum açma verilerini açık metin olarak görüntüleyebilir (CVE-2023-37935). Bir DoS güvenlik açığı (CVE-2023-41675), FortiProxy ve FortiOS’u etkiler.
(İtibaren)
Haberin Sonu