Saldırganlar şu anda FortiOS çalıştıran ekipmanlara saldırıyor. Kötü amaçlı kod güvenlik açığından sızmayı başarır. Ayrıca FortiSIEM'e yönelik saldırılar da yakın olabilir. Bununla korunan sürümler indirilebilir.
Duyuru
Kötü amaçlı kod saldırıları
Fortinet bir gönderide saldırganların şu anda bunlardan biri üzerinde çalıştığı konusunda uyarıyor “eleştirmen” FortiOS'un SSL VPN bileşeninde bir güvenlik açığı (CVE-2024-21762) bulunmaktadır. İşletim sistemi, diğer şeylerin yanı sıra güvenlik duvarlarının temelini oluşturur. Uzaktaki saldırganlar, hazırlanmış HTTP istekleri göndererek, kimlik doğrulaması olmadan sistemlere kötü amaçlı kodlar yerleştirir ve bunların güvenliğini ihlal eder.
Geliştiriciler FortiOS 7.6'nın bundan etkilenmediğini söylüyor. FortiOS 6.0 için artık güvenlik güncellemesi bulunmuyor; bu noktada bir güncelleme yapılması gerekiyor. Aşağıdaki harcamalar saldırıya karşı korunur:
- 6.2.16
- 6.4.15
- 7.0.14
- 7.2.7
- 7.4.3
Saldırıların boyutu şu anda bilinmiyor. Yöneticiler güncellemeleri doğrudan yükleyemezse SSL VPN bileşeninin devre dışı bırakılması, yama yüklenene kadar sistemleri geçici olarak koruyacaktır.
Daha fazla boşluk
İki “eleştirmen” Güvenlik açıkları (CVE-2024-23108, CVE-2024-23109) FortiSIEM BT güvenlik çözümünü tehdit ediyor. Bu noktalarda saldırganlar komutlarını yürütmek için özel API isteklerinde bulunabilirler. Aşağıdaki sürümler güvenlik yamaları içerir:
- 6.4.4
- 6.5.3
- 6.6.5
- 7.2.0
- 6.7.9
- 7.0.3
- 7.1.2
Fortinet, Ekim 2023 tarihli bir tavsiye belgesinde iki boşluğu ekledi.Bunun nedeni saldırı vektörünün kendisidir. Şu anda herhangi bir saldırı olmamalıdır. Ancak yöneticilerin ilgili güvenlik güncellemelerini derhal yüklemesi gerekir.
(İtibaren)
Bir yanıt yazın