Saldırganlar, diğer şeylerin yanı sıra FortiMail’e ve FortiOS çalıştıran güvenlik duvarları gibi cihazlara saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle tam bir uzlaşmaya yol açar.
Duyuru
Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarında korumalı sürümler hakkında bilgi bulabilirler.
Boşluklar
Bir güvenlik açığının özellikle tehlikeli olduğu düşünülmektedir (CVE-2023-48782 “yüksek“) FortiWLM WLAN denetleyicisinde. Saldırı için saldırganın kimliğinin doğrulanması gerekir. Bu durumda bazı öğeler kaldırılmadığından komutlarını hazırlanmış HTTP alma isteklerini kullanarak yürütebilir.
FortiOS’taki çeşitli güvenlik açıklarının (CVE-2023-41678, CVE-2023-36639, CVE-2023-36639) tehdit düzeyi “yüksek“Sınıflandırılmış. Burada kötü amaçlı kod sistemlere sızabilir. Bu aynı zamanda FortiPortal’daki güvenlik açıkları yoluyla da gerçekleşebilir (CVE-2023-48791 “)yüksek“) ve FortiMail (CVE-2023-27488 “yüksek“) meydana gelir. Bazı durumlarda saldırılar kimlik doğrulama olmadan da çalışabilmektedir.
Hemen yama yapın!
Devam eden saldırılarla ilgili şu anda bilgi yok. Ancak yöneticilerin bir an önce harekete geçip cihazlarını güncellemeleri gerekmektedir.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu
Duyuru
Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarında korumalı sürümler hakkında bilgi bulabilirler.
Boşluklar
Bir güvenlik açığının özellikle tehlikeli olduğu düşünülmektedir (CVE-2023-48782 “yüksek“) FortiWLM WLAN denetleyicisinde. Saldırı için saldırganın kimliğinin doğrulanması gerekir. Bu durumda bazı öğeler kaldırılmadığından komutlarını hazırlanmış HTTP alma isteklerini kullanarak yürütebilir.
FortiOS’taki çeşitli güvenlik açıklarının (CVE-2023-41678, CVE-2023-36639, CVE-2023-36639) tehdit düzeyi “yüksek“Sınıflandırılmış. Burada kötü amaçlı kod sistemlere sızabilir. Bu aynı zamanda FortiPortal’daki güvenlik açıkları yoluyla da gerçekleşebilir (CVE-2023-48791 “)yüksek“) ve FortiMail (CVE-2023-27488 “yüksek“) meydana gelir. Bazı durumlarda saldırılar kimlik doğrulama olmadan da çalışabilmektedir.
Hemen yama yapın!
Devam eden saldırılarla ilgili şu anda bilgi yok. Ancak yöneticilerin bir an önce harekete geçip cihazlarını güncellemeleri gerekmektedir.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu