Fortinet, FortiOS ve FortiProxy için CVSS puanı 7.5 olan bir güvenlik açığı bildiriyor ve bu nedenle oldukça tehlikeli olarak değerlendiriliyor. Saldırganlar yönetici çerezini ele geçirebilir ve böylece yetkisiz erişim elde edebilir. Fortinet'te çeşitli güncellemeler mevcut.
Fortinet, CVSS puanı 7.5 olan yüksek riskli güvenlik açığına ilişkin güvenlik bildirimini şu şekilde açıklıyor: “FortiOS ve FortiProxy'de kimlik bilgilerinin yeterince korunmadığı bir güvenlik açığı, nadir ve özel durumlarda, bir saldırganın yöneticiyi ikna ederek yönetici çerezini ele geçirmesine olanak sağlayabilir. Bunu, SSL VPN aracılığıyla kötü niyetli saldırganlar tarafından kontrol edilen bir web sitesini ziyaret etmek için yapın." Bu sayede saldırganlar daha yüksek haklar elde edebilir veya hassas verileri sızdırabilir. Güvenlik açığı şu tanımlayıcıya sahiptir: CVE-2023-41677.
FortiOS ve FortiProxy'nin etkilenen sürümleri
FortiOS 7.4 | için 7.4.0 7.4.1 |
FortiOS 7.2 | için 7.2.0 7.2.6 |
FortiOS 7.0 | için 7.0.0 7.0.12 |
FortiOS 6.4 | için 6.4.0 6.4.14 |
FortiOS 6.2 | için 6.2.0 6.2.15 |
FortiOS 6.0 | 6.0 tüm sürümler |
FortiProxy 7.4 | için 7.4.0 7.4.1 |
FortiProxy 7.2 | için 7.2.0 7.2.7 |
FortiProxy 7.0 | için 7.0.0 7.0.13 |
FortiProxy 2.0 | 2.0 tüm sürümler |
FortiProxy 1.2 | 1.2 tüm sürümler |
FortiProxy 1.1 | 1.1 tüm sürümler |
Fortinet Hakkında Fortinet (NASDAQ: FTNT), dünyanın en büyük kuruluşlarının, hizmet sağlayıcılarının ve devlet kurumlarının bazılarının en değerli varlıklarını korur. Müşterilerimize, genişleyen saldırı yüzeyi üzerinde tam görünürlük ve kontrol ile bugün ve gelecekte sürekli artan performans gereksinimlerini karşılama yeteneği sunuyoruz. Yalnızca Fortinet Security Fabric platformu, en kritik güvenlik sorunlarının üstesinden gelebilir ve ağ, uygulama, çoklu bulut veya uç ortamlardaki tüm dijital altyapı genelinde verileri koruyabilir. Fortinet, sevk edilen çoğu güvenlik cihazı arasında 1 numara. 455.000'den fazla müşteri, markalarını korumak için Fortinet'e güveniyor. Hem bir teknoloji şirketi hem de bir eğitim şirketi olan Fortinet Network Security Expert (NSE) Enstitüsü, sektördeki en büyük ve en kapsamlı siber güvenlik eğitim programlarından birine sahiptir. Daha fazla bilgi için www.fortinet.de, Fortinet Blog veya FortiGuard Labs'ı ziyaret edin.