Federal Bilgi Güvenliği Dairesi (BSI), üreticinin güvenlik duvarlarında kullanılan Fortinet işletim sistemi FortiOS'un çeşitli versiyonlarında güvenlik açığı olduğu konusunda uyarıyor.
Güvenlik açığı, kimliği doğrulanmamış harici saldırganların hazırlanmış HTTP istekleri aracılığıyla kod ve komutlar yürütmesine olanak tanıyor. Ortak Güvenlik Açığı Puanlama Sistemi'ne (CVSS) göre güvenlik açığı 9,8 puanla "kritik" notu aldı. ABD güvenlik otoritesi CISA da BSI gibi bir uyarı yayınlayarak FortiOS'taki güvenlik açığının halihazırda bilgisayar korsanları tarafından aktif olarak saldırıya uğradığını belirtiyor.
Fortinet şimdi bir yama yayınladı. Sistemlerini hemen güncelleyemeyen kullanıcıların, cihazlarda SSL VPN özelliklerini devre dışı bırakması gerekmektedir. Üreticisine bakılmaksızın güvenlik duvarları, temel BT koruma önlemleri olarak taşıdığı önem nedeniyle genellikle siber saldırılar için çekici hedeflerdir.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.
Konuyla ilgili makaleler