Güvenlik güncellemeleri: Fortinet, güvenlik duvarlarını ve Co.’yu olası saldırılara karşı korur

Saldırganlar, diğer şeylerin yanı sıra FortiMail’e ve FortiOS çalıştıran güvenlik duvarları gibi cihazlara saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle tam bir uzlaşmaya yol açar.

Duyuru

Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarında korumalı sürümler hakkında bilgi bulabilirler.

Bir güvenlik açığının özellikle tehlikeli olduğu düşünülmektedir (CVE-2023-48782 “yüksek“) FortiWLM WLAN denetleyicisinde. Saldırı için saldırganın kimliğinin doğrulanması gerekir. Bu durumda bazı öğeler kaldırılmadığından komutlarını hazırlanmış HTTP alma isteklerini kullanarak yürütebilir.

FortiOS’taki çeşitli güvenlik açıklarının (CVE-2023-41678, CVE-2023-36639, CVE-2023-36639) tehdit düzeyi “yüksek“Sınıflandırılmış. Burada kötü amaçlı kod sistemlere sızabilir. Bu aynı zamanda FortiPortal’daki güvenlik açıkları yoluyla da gerçekleşebilir (CVE-2023-48791 “)yüksek“) ve FortiMail (CVE-2023-27488 “yüksek“) meydana gelir. Bazı durumlarda saldırılar kimlik doğrulama olmadan da çalışabilmektedir.

Devam eden saldırılarla ilgili şu anda bilgi yok. Ancak yöneticilerin bir an önce harekete geçip cihazlarını güncellemeleri gerekmektedir.

Tehdit düzeyine göre azalan şekilde sıralanmış liste:


(İtibaren)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir