Belirli koşullar üzerine Fortinalyzer, Forttios, Fortisandbox, Fortipam, Fortiproxy ve Forttiweb saldırganları grev yapabilir. Ancak şimdiye kadar mevcut saldırılar hakkında hiçbir bilgi yok. Güvenlik güncellemelerinin yüklenmesiyle yöneticiler çok uzun süre beklememelidir.
Saldırıları Önle
Fortinet web sitesinin BT güvenlik alanından görülebileceği gibi, bahsedilen ürünlerin çeşitli sürümleri savunmasızdır. Bir boşluk çok tehlikelidir (CVE-2024-52961 “yüksek“) Fortisandbox 3.0'da 5.0'a kadar.
Girdiler yeterince düzenlenmediğinden, saldırganlar kontrollerini özel ve özgü olmayan girdilerle kimlik doğrulaması yapmadan gerçekleştirebilir. Ancak, en azından sadece okuma yetkileri gerekli olmalıdır. Masraflar 4.0.6, 4.2.8, 4.4.7 VE 5.0.1 Buna karşı hazırlanırlar.
Fortios, Fortipam, Fortzroxy ve Forttiweb zararlı kod saldırıları içerir (CVE-2024-45324 “yüksek“) Duyarlı. Ağ Tedarikçisi, bir bildirim mesajında buna karşı donanımlı masrafları listeler.
(DES)
Saldırıları Önle
Fortinet web sitesinin BT güvenlik alanından görülebileceği gibi, bahsedilen ürünlerin çeşitli sürümleri savunmasızdır. Bir boşluk çok tehlikelidir (CVE-2024-52961 “yüksek“) Fortisandbox 3.0'da 5.0'a kadar.
Girdiler yeterince düzenlenmediğinden, saldırganlar kontrollerini özel ve özgü olmayan girdilerle kimlik doğrulaması yapmadan gerçekleştirebilir. Ancak, en azından sadece okuma yetkileri gerekli olmalıdır. Masraflar 4.0.6, 4.2.8, 4.4.7 VE 5.0.1 Buna karşı hazırlanırlar.
Fortios, Fortipam, Fortzroxy ve Forttiweb zararlı kod saldırıları içerir (CVE-2024-45324 “yüksek“) Duyarlı. Ağ Tedarikçisi, bir bildirim mesajında buna karşı donanımlı masrafları listeler.
(DES)