Fortinet donanımını kullanan ağ yöneticileri, güvenlik nedeniyle cihazlarını güncellemelidir. Saldırganlar, diğer şeylerin yanı sıra FortiADC uygulama teslim denetleyicisine veya FortiNAC ağ erişim denetimine saldırabilir.
En tehlikeli sınıflandırılmış güvenlik açıkları FortiOS ve FortiProxy’yi etkiler (CVE-2023-22640 “yüksek“) ve FortiADC (CVE-2023-27999”)yüksek“). Her iki durumda da, bir saldırganın kimliğinin doğrulanması gerekir. Eğer öyleyse, yetersiz kontroller nedeniyle kendi komutlarını yürütebilir. Kötü amaçlı kod bile çalıştırılabilir.
Ek olarak, saldırganlar, zayıf bir SSH anahtar değişimi algoritması nedeniyle şifreli oturum açma bilgilerine erişmeye veya bağlantılara ortadaki adam olarak kilitlenmeye devam edebilir.
Fortinet, güvenlik merkezinde saldırılardan korunan sürümleri listeler.
(İtibaren)
Haberin Sonu
En tehlikeli sınıflandırılmış güvenlik açıkları FortiOS ve FortiProxy’yi etkiler (CVE-2023-22640 “yüksek“) ve FortiADC (CVE-2023-27999”)yüksek“). Her iki durumda da, bir saldırganın kimliğinin doğrulanması gerekir. Eğer öyleyse, yetersiz kontroller nedeniyle kendi komutlarını yürütebilir. Kötü amaçlı kod bile çalıştırılabilir.
Ek olarak, saldırganlar, zayıf bir SSH anahtar değişimi algoritması nedeniyle şifreli oturum açma bilgilerine erişmeye veya bağlantılara ortadaki adam olarak kilitlenmeye devam edebilir.
Fortinet, güvenlik merkezinde saldırılardan korunan sürümleri listeler.
(İtibaren)
Haberin Sonu