Fortinet, Şubat yama günü için şirketin ürünlerindeki toplam 40 güvenlik açığını kapattı. Mevcut güncellemeler, üreticinin kritik bir güvenlik riski olarak sınıflandırdığı açıkları kapatıyor. BT güvenlik araştırmacıları, güvenlik açıklarından biri için bir kavram kanıtı istismarının yayınlandığını duyurdu. Bu nedenle BT yöneticileri yamaları hızlı bir şekilde indirmeli ve yapılandırmalıdır.
Fortinet: Birkaç güvenlik açığı kapatıldı
Üreticiye göre, güncellemelerle düzeltilen 40 güvenlik açığından ikisi kritik, 15’i yüksek, 22’si orta ve biri düşük riskli olarak sınıflandırıldı. Kritik güvenlik açıklarından biri FortiNAC’ı içerir ve kimliği doğrulanmamış uzak saldırganların güvenlik açığı bulunan sisteme (CVE-2022-39952, CVSS) keyfi yazma erişimine izin verir 9.8risk”eleştirmen“).
Horizon3 BT güvenlik araştırmacıları, Twitter’da bir kavram kanıtı istismarının yayınlandığını duyurdu. Siber çetelerin bu kodu araç kutularına hızla benimsemesi muhtemeldir. Yöneticiler bu nedenle tereddüt etmemeli ve güncellemeyi hemen yüklemelidir.
İkinci kritik güvenlik açığı, FortiWeb proxy’sinde. Ağdaki kimliği doğrulanmamış saldırganlar, hazırlanmış HTTP istekleriyle birkaç yığın tabanlı arabellek taşmasına neden olabilir ve ardından rastgele kod enjekte edip çalıştırabilir (CVE-2021-42756, CVSS 9.3, eleştirmen).
Diğer güvenlik açıkları FortiADC, FortiAnalyzer, FortiAuthenticator, FortiExtender, FortiNAC, FortiOS, FortiPortal, FortiProxy, FortiSandbox, FortiSwitchManager, FortiWAN ve FortiWeb ürünlerini etkiler. Fortinet’in yama günü genel bakışında, üretici tüm güvenlik açıklarını ve güvenlik uyarılarını listeler.
Ocak ayına kadar, şirketin doldurması gereken çok daha az boşluk vardı. Yalnızca “yüksek” olan tehdit seviyesi, artık kapatılan güvenlik açıklarının riskinden bile daha düşüktü. BT yöneticilerine, özellikle duyurulan kavram kanıtı istismarı ile ilgili olarak mevcut güncellemeleri hızlı bir şekilde uygulamaları tavsiye edilir.
(dmk)
Haberin Sonu
Fortinet: Birkaç güvenlik açığı kapatıldı
Üreticiye göre, güncellemelerle düzeltilen 40 güvenlik açığından ikisi kritik, 15’i yüksek, 22’si orta ve biri düşük riskli olarak sınıflandırıldı. Kritik güvenlik açıklarından biri FortiNAC’ı içerir ve kimliği doğrulanmamış uzak saldırganların güvenlik açığı bulunan sisteme (CVE-2022-39952, CVSS) keyfi yazma erişimine izin verir 9.8risk”eleştirmen“).
Horizon3 BT güvenlik araştırmacıları, Twitter’da bir kavram kanıtı istismarının yayınlandığını duyurdu. Siber çetelerin bu kodu araç kutularına hızla benimsemesi muhtemeldir. Yöneticiler bu nedenle tereddüt etmemeli ve güncellemeyi hemen yüklemelidir.
İkinci kritik güvenlik açığı, FortiWeb proxy’sinde. Ağdaki kimliği doğrulanmamış saldırganlar, hazırlanmış HTTP istekleriyle birkaç yığın tabanlı arabellek taşmasına neden olabilir ve ardından rastgele kod enjekte edip çalıştırabilir (CVE-2021-42756, CVSS 9.3, eleştirmen).
Diğer güvenlik açıkları FortiADC, FortiAnalyzer, FortiAuthenticator, FortiExtender, FortiNAC, FortiOS, FortiPortal, FortiProxy, FortiSandbox, FortiSwitchManager, FortiWAN ve FortiWeb ürünlerini etkiler. Fortinet’in yama günü genel bakışında, üretici tüm güvenlik açıklarını ve güvenlik uyarılarını listeler.
Ocak ayına kadar, şirketin doldurması gereken çok daha az boşluk vardı. Yalnızca “yüksek” olan tehdit seviyesi, artık kapatılan güvenlik açıklarının riskinden bile daha düşüktü. BT yöneticilerine, özellikle duyurulan kavram kanıtı istismarı ile ilgili olarak mevcut güncellemeleri hızlı bir şekilde uygulamaları tavsiye edilir.
(dmk)
Haberin Sonu