Güvenlik güncellemeleri FortiADC, FortiAIOps, FortiExtender, FortiOS ve FortiWeb'deki çeşitli güvenlik açıklarını ortadan kaldırır. Kuruluşlarda Fortinet cihazlarını veya yazılımlarını kullanan yöneticilerin sistemleri mümkün olan en kısa sürede güncellemesi gerekir. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor.
Duyuru
En tehlikeli güvenlik kusurları
FortiADC sertifikaları yeterince kontrol etmediği için saldırganlar bağlantılara ortadaki adam olarak katılabilir ve verileri günlüğe kaydedebilir (CVE-2024-50178″yüksekGeliştiriciler bir makalede bunun, örneğin FortiToken Bulutu bağlantısı için geçerli olduğunu açıklıyor. FortiADC 7.2.4 VE 7.4.1 buna karşı hazırlanıyorlar.
Bir güvenlik açığı nedeniyle (CVE-2024-23663)yüksek“) FortiExtender erişim kontrolünde kimliği doğrulanmış bir saldırgan, hazırlanmış bir HTTP isteği aracılığıyla erişim sağlayabilir ve kullanıcı hesapları oluşturabilir. Bir uyarı mesajının da gösterdiği gibi, ücretler şu şekildedir: 7.0.5, 7.2.5 VE 7.4.3 buna karşı hazırlandı.
FortiAIOps birden fazla saldırıya karşı savunmasızdır (CVE-2024-27782 “yüksek“, CVE-2024-27783”yüksek“, CVE-2024-27784”yüksek“). Bu durumlarda saldırganlar diğer şeylerin yanı sıra hassas bilgilere de erişebilir.
Güvenlik sistemleri
Kalan güvenlik açıklarının çoğu tehdit düzeyindedir.”orta” Hata. Bu durumda saldırganlar, kurbanlarını XSS saldırısı kullanarak kötü amaçlı bir Samba sunucusuna bağlanmaya zorlamak için FortiOS'u kullanabilir. FortiADC'ye yazma erişimi, manipüle edilmiş HTTP veya HTTPS istekleri yoluyla mümkündür.
Fortinet, web sitesinin güvenlik bölümünde güvenlik açıkları ve güvenlik güncellemeleri hakkında ek bilgi sağlar.
(İtibaren)
Duyuru
En tehlikeli güvenlik kusurları
FortiADC sertifikaları yeterince kontrol etmediği için saldırganlar bağlantılara ortadaki adam olarak katılabilir ve verileri günlüğe kaydedebilir (CVE-2024-50178″yüksekGeliştiriciler bir makalede bunun, örneğin FortiToken Bulutu bağlantısı için geçerli olduğunu açıklıyor. FortiADC 7.2.4 VE 7.4.1 buna karşı hazırlanıyorlar.
Bir güvenlik açığı nedeniyle (CVE-2024-23663)yüksek“) FortiExtender erişim kontrolünde kimliği doğrulanmış bir saldırgan, hazırlanmış bir HTTP isteği aracılığıyla erişim sağlayabilir ve kullanıcı hesapları oluşturabilir. Bir uyarı mesajının da gösterdiği gibi, ücretler şu şekildedir: 7.0.5, 7.2.5 VE 7.4.3 buna karşı hazırlandı.
FortiAIOps birden fazla saldırıya karşı savunmasızdır (CVE-2024-27782 “yüksek“, CVE-2024-27783”yüksek“, CVE-2024-27784”yüksek“). Bu durumlarda saldırganlar diğer şeylerin yanı sıra hassas bilgilere de erişebilir.
Güvenlik sistemleri
Kalan güvenlik açıklarının çoğu tehdit düzeyindedir.”orta” Hata. Bu durumda saldırganlar, kurbanlarını XSS saldırısı kullanarak kötü amaçlı bir Samba sunucusuna bağlanmaya zorlamak için FortiOS'u kullanabilir. FortiADC'ye yazma erişimi, manipüle edilmiş HTTP veya HTTPS istekleri yoluyla mümkündür.
Fortinet, web sitesinin güvenlik bölümünde güvenlik açıkları ve güvenlik güncellemeleri hakkında ek bilgi sağlar.
(İtibaren)