Haziran yama gününden kısa bir süre önce Fortinet, FortiOS işletim sistemi için güncellemeler yayınladı. İçinde geliştiriciler, saldırganların ağdan kötü amaçlı kod enjekte etmek ve yürütmek için kullanabileceği SSL VPN’deki bir güvenlik açığını kapatır.
Güvenlik açığını keşfedenlerden biri olan Charles Fol’un Twitter’da yazdığı gibi, herhangi bir SSL VPN cihazındaki güvenlik açığı, önceden kimlik doğrulaması yapılmadan saldırganlar tarafından kullanılabilir. CVE-2023-27997 CVE numarası zaten bunun için ayrıldı, ancak Fol’e göre ayrıntılar daha sonra gelecek. Risk değerlendirmesi için bir CVSS değeri hala eksik.
FortiOS Güvenlik Açığı: Ön Güvenlik Danışmanlığı
Fortinet web sitesi güvenlik açığı hakkında henüz herhangi bir bilgi içermiyor. Olympe Cyberdefense web sitesinde yer alan bir ön güvenlik raporuna göre, 13 Haziran’da ortaya çıkmaları bekleniyor. Bu, Fortinet’in Haziran ayındaki normal yama gününe denk gelecek. Ön güvenlik danışma belgesindeki açıklamaya göre, saldırganlar güvenlik açığıyla muhtemelen etkinleştirilmiş çok faktörlü kimlik doğrulamayı (MFA) da atlayabilir.
Hata düzeltilmiş sürümü Güçlü işletim sistemi ben 6.2.15, 6.4.13, 7.0.12 VE 7.2.5 veya daha yeni. Ağdan gelen bilgilere göre, sürüme bir güncelleme de var 6.0.17. FortiOS 6.0 fiilen kullanım ömrünün sonuna geldiğinden, eski sürümü yükseltmek harika bir şey. BT yöneticileri, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Fortinet geçtiğimiz günlerde Mayıs Yama Günü için güvenlik güncellemeleri yayınladı. Bunlardan ikisi yüksek riskli olarak sınıflandırılan kapalı güvenlik açıklarına sahiptir.
(dmk)
Haberin Sonu
Güvenlik açığını keşfedenlerden biri olan Charles Fol’un Twitter’da yazdığı gibi, herhangi bir SSL VPN cihazındaki güvenlik açığı, önceden kimlik doğrulaması yapılmadan saldırganlar tarafından kullanılabilir. CVE-2023-27997 CVE numarası zaten bunun için ayrıldı, ancak Fol’e göre ayrıntılar daha sonra gelecek. Risk değerlendirmesi için bir CVSS değeri hala eksik.
FortiOS Güvenlik Açığı: Ön Güvenlik Danışmanlığı
Fortinet web sitesi güvenlik açığı hakkında henüz herhangi bir bilgi içermiyor. Olympe Cyberdefense web sitesinde yer alan bir ön güvenlik raporuna göre, 13 Haziran’da ortaya çıkmaları bekleniyor. Bu, Fortinet’in Haziran ayındaki normal yama gününe denk gelecek. Ön güvenlik danışma belgesindeki açıklamaya göre, saldırganlar güvenlik açığıyla muhtemelen etkinleştirilmiş çok faktörlü kimlik doğrulamayı (MFA) da atlayabilir.
Hata düzeltilmiş sürümü Güçlü işletim sistemi ben 6.2.15, 6.4.13, 7.0.12 VE 7.2.5 veya daha yeni. Ağdan gelen bilgilere göre, sürüme bir güncelleme de var 6.0.17. FortiOS 6.0 fiilen kullanım ömrünün sonuna geldiğinden, eski sürümü yükseltmek harika bir şey. BT yöneticileri, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Fortinet geçtiğimiz günlerde Mayıs Yama Günü için güvenlik güncellemeleri yayınladı. Bunlardan ikisi yüksek riskli olarak sınıflandırılan kapalı güvenlik açıklarına sahiptir.
(dmk)
Haberin Sonu