Fortinet ağ bileşenleri için önemli güvenlik güncellemeleri yayınlandı. Bu, FortiOS, FortiPAM, FortiProxy ve FortiSwitchManager'ı etkiler. Ağları korumak için yöneticilerin yamaları derhal yüklemesi gerekir.
Duyuru
Siber saldırıları önleyin
En tehlikeli güvenlik açığı (CVE-2024-23110)yüksek“) FortiOS'ta sınıflandırılmıştır. Ağ işletim sistemindeki güvenlik açığından yararlanabilmek için saldırganların kimliğinin zaten doğrulanmış olması gerekir. Yorumlayıcıdaki hatalar nedeniyle kötü amaçlı kod yürütülmesi mümkündür.
Geriye kalan boşlukların tehdit düzeyi “orta” VE “Bas” Hata. Bu noktalarda saldırganlar, komutlarını yürütmek için FortiProxy'nin fgfmd arka plan programına hazırlanmış paketler gönderebilir.
Güvenlik açığı bulunan ve onarılan sürümlerin listesi bu mesajın kapsamı dışında olacağından yöneticilerin ilgili uyarı mesajlarını kontrol etmesi gerekir:
(İtibaren)
Bir yanıt yazın