Ağ yöneticileri Fortinet FortiNAC’ı mümkün olan en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar “eleştirmen” Güvenlik açıklarını uygulayın ve kötü amaçlı kod yürütün. Güvenlik güncellemeleri mevcuttur.
saldırı
Fortinet yamaları birkaç gün önce sağladı. Horizon3 güvenlik araştırmacıları, güvenlik açığı için yararlanma kodunu (CVE-2022-39952) yayınladı. Kendi ifadelerine göre, betikleri her dakika bir cron işini tetikliyor, bu da saldırganlar için kötü amaçlı kodların sistemlere girebileceği bir ters kök kabuğu başlatıyor.
Saldırılar, kimlik doğrulama olmadan çalışmalıdır ve saldırganlar, sistemlere keyfi yazma erişimi sağlayabilir. Örneğin araştırmacılara göre savunmasız sistemlerde payload ile bir zip arşivi indirmek mümkün. Açıklardan yararlanma kodu, bir saldırı için gerekli işlemleri otomatikleştirir.
Aşağıdaki FortiNAC sürümleri bununla korunmaktadır: 7.2.0, 9.1.8, 9.2.6 VE 9.4.1.
(İtibaren)
Haberin Sonu
saldırı
Fortinet yamaları birkaç gün önce sağladı. Horizon3 güvenlik araştırmacıları, güvenlik açığı için yararlanma kodunu (CVE-2022-39952) yayınladı. Kendi ifadelerine göre, betikleri her dakika bir cron işini tetikliyor, bu da saldırganlar için kötü amaçlı kodların sistemlere girebileceği bir ters kök kabuğu başlatıyor.
Saldırılar, kimlik doğrulama olmadan çalışmalıdır ve saldırganlar, sistemlere keyfi yazma erişimi sağlayabilir. Örneğin araştırmacılara göre savunmasız sistemlerde payload ile bir zip arşivi indirmek mümkün. Açıklardan yararlanma kodu, bir saldırı için gerekli işlemleri otomatikleştirir.
Aşağıdaki FortiNAC sürümleri bununla korunmaktadır: 7.2.0, 9.1.8, 9.2.6 VE 9.4.1.
(İtibaren)
Haberin Sonu