Ağları Fortinet Wireless Manager (FortiWLM) ile yöneten yöneticiler, örneklerinin güncellendiğinden ve dolayısıyla olası saldırılardan korunduğundan emin olmalıdır. Horizon3'ten bir güvenlik araştırmacısı, Mayıs 2023'te Fortinet'e bir güvenlik açığı bildirdi. Güvenlik yaması Eylül 2023'te yayınlandı. Ancak yamanın ve deliğin var olduğu ancak şimdi öğrenildi.
Duyuru
Tehlike
Bu yılın Mart ayındaki bir makalede, güvenlik araştırmacısı diğer şeylerin yanı sıra “kritik” güvenlik açığı (CVE-2023-34990) hakkında da yazıyor. Bu noktada CVE numarası yoktu.
Giriş yeterince kontrol edilmediğinden saldırganlar, kimlik doğrulaması olmadan belirli isteklerle güvenlik açığını hedefleyebilir. Böyle bir saldırı işe yararsa yönetim oturumu kimliklerini içerebilecek günlükleri görüntüleyebilirsiniz. Bu sayede saldırganlar cihazların tam kontrolünü ele geçirebilmektedir.
Unutulan boşluk
Fortinet, bir uyarı mesajında 8.5.4'e kadar olan 8.5.0 ve 8.6.5'e kadar olan 8.6.0 sürümlerinin risk altında olduğunu söylüyor. Eylül 2023'te yayınlananların Sorunlar 8.5.5 VE 8.6.6 sigorta ettirdiler.
Fortinet'in bu güvenlik açığı konusunda neden bu kadar uzun süre sessiz kaldığı şu anda bilinmiyor. FortiWLM'nin saldırganlar için kurumsal ağları tehlikeye atmak açısından yararlı bir hedefi temsil ettiği göz önüne alındığında, geç yapılan açıklama büyük ölçüde ihmalkar görünüyor. Son olarak, şirketin geçmişte uyarı vermemesi nedeniyle yöneticiler hala güvenlik açığı bulunan sürümleri kullanıyor olabilir. Saldırıların olup olmadığı henüz belli değil. Fortinet ayrıca yöneticilere halihazırda gerçekleşmiş olan saldırıların nasıl tespit edileceğine dair herhangi bir bilgi sağlamıyor.
(des)
Bir yanıt yazın