Fortinet, Çarşamba akşamı çeşitli ürünlerdeki zayıf noktalarda güvenlik iletişimi yayınladı. Bazı boşluklar oldukça riskli kabul edilir. En az biri – “kritik” sınıflandırılacak tek kişi – internetteki suçlular tarafından zaten saldırıya uğradı.
Duyuru
Zaten ekli güvenlik açığı Fortios ve Fortzroxy'yi etkiler, Fortinet bu nedenle Ocak ayından bu yana bir güvenlik bildirimini güncelledi. Bu, Node.js web sitesinde kimlik doğrulamanın kimlik doğrulaması etrafında döner (CVE-2024-55591, CVSS 9.6Risk “eleştirmen“). CVE-2025-24472 Öğe, CVSS şimdi eklendi 8.1“yüksek“Risk. Üretici, saldırganların Node.js web sitesinin modülüne manipüle edilmiş istekler göndererek ağdan süper idari haklar alabileceğini veya Proxy CSF için hazırlanan istekleri göndererek açıklar.
Fortios ve Fortzroxy Gap zaten bağlı
Fortinet'e göre, bu zaten internette oluyor. Bu nedenle bildirim, yöneticilerin zaten saldırıya uğramış olup olmadıklarını kontrol edebilecekleri uzlaşma endikasyonlarını (uzlaşma göstergeleri, yani, yani) listeler. Forttios 7.0.0 ila 7.0.16, sürüm 7.0.17 veya yeni size yardımcı olacaktır. Fortzroxy 7.2.0 ila 7.2.12, 7.2.13 sürüm ve 7.0.20 eyaletinin 7.0.0 ila 7.0.19 için veya yeni boşluğun kapatılması için kullanılabilir.
Fortin-PSIT tarafında Fortialialzer, Fortipam, FortispitchManager, FortTeclientMac, ForticlientWindows, Fortisandbox, Fortisandanager vb. Bu arada, sayfa bir şekilde kararsızdır ve yalnızca bir hata mesajı döndürür, ancak kısa bir süre sonra ekran genellikle çalışır. Yöneticiler listeden geçmeli ve ağlarında kullanılan cihazlar için güncellemeleri hızlı bir şekilde izlemelidir.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)
Duyuru
Zaten ekli güvenlik açığı Fortios ve Fortzroxy'yi etkiler, Fortinet bu nedenle Ocak ayından bu yana bir güvenlik bildirimini güncelledi. Bu, Node.js web sitesinde kimlik doğrulamanın kimlik doğrulaması etrafında döner (CVE-2024-55591, CVSS 9.6Risk “eleştirmen“). CVE-2025-24472 Öğe, CVSS şimdi eklendi 8.1“yüksek“Risk. Üretici, saldırganların Node.js web sitesinin modülüne manipüle edilmiş istekler göndererek ağdan süper idari haklar alabileceğini veya Proxy CSF için hazırlanan istekleri göndererek açıklar.
Fortios ve Fortzroxy Gap zaten bağlı
Fortinet'e göre, bu zaten internette oluyor. Bu nedenle bildirim, yöneticilerin zaten saldırıya uğramış olup olmadıklarını kontrol edebilecekleri uzlaşma endikasyonlarını (uzlaşma göstergeleri, yani, yani) listeler. Forttios 7.0.0 ila 7.0.16, sürüm 7.0.17 veya yeni size yardımcı olacaktır. Fortzroxy 7.2.0 ila 7.2.12, 7.2.13 sürüm ve 7.0.20 eyaletinin 7.0.0 ila 7.0.19 için veya yeni boşluğun kapatılması için kullanılabilir.
Fortin-PSIT tarafında Fortialialzer, Fortipam, FortispitchManager, FortTeclientMac, ForticlientWindows, Fortisandbox, Fortisandanager vb. Bu arada, sayfa bir şekilde kararsızdır ve yalnızca bir hata mesajı döndürür, ancak kısa bir süre sonra ekran genellikle çalışır. Yöneticiler listeden geçmeli ve ağlarında kullanılan cihazlar için güncellemeleri hızlı bir şekilde izlemelidir.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)