Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Fortinet, Kritik SSL VPN Açığına Karşı Uyardı!

Fortinet, Kritik SSL VPN Açığına Karşı Uyardı!

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 2 dk okuma süresi
246 0
Fortinet

Fortinet, Kritik SSL VPN Açığına Karşı Uyardı!

Saldırganlar uzaktan,  bu açığı kullanarak kod yürütebilir ve ciddi bir güvenlik tehdidi oluşturabilir.

(CVSSv3 Puanı 9.6 olan) CVE-2024-21762 olarak bilinen bir güvenlik açığı, belirli bir HTTP isteği türü aracılığıyla istismar edilebilir. Bu açık, saldırganın özel olarak oluşturulmuş istekler kullanarak kod veya komutları yürütmesine olanak tanır.

Fortinet, Kritik SSL VPN Açığına Karşı Uyardı!

Fortinet, SSL VPN’yi devre dışı bırakmayı, SSL VPN web portalını etkileyen güvenlik açığına bir çözüm olarak önerdi. Sadece web modunu devre dışı bırakmak geçerli bir çözüm olarak kabul edilmez.

İlginizi çekebilecek yazımız: Hackthebox Traversec Çözümü

Etkilenen Sürümler Aşağıdaki Gibidir

  • FortiOS 7.6 Etkilenmedi Geçerli Değil
  • FortiOS 7.4 7.4.0 ile 7.4.2 arası 7.4.3 veya üst sürüme güncelleyin
  • FortiOS 7.2 7.2.0 ile 7.2.6 arası 7.2.7 veya üst sürüme güncelleyin
  • FortiOS 7.0 7.0.0 ile 7.0.13 arası 7.0.14 veya üst sürüme güncelleyin
  • FortiOS 6.4 6.4.0 ile 6.4.14 arası 6.4.15 veya üst sürüme güncelleyin
  • FortiOS 6.2 6.2.0 ile 6.2.15 arası 6.2.16 veya üst sürüme güncelleyin
  • FortiOS 6.0 6.0 tüm sürümleri Sabit bir sürüme geçiş yapın.

FortiSIEM, son zamanlarda birkaç OS komut enjeksiyonu açığını, özellikle CVE-2024-23108 ve CVE-2024-23109’u ele almış ve bir bildiri yayınlamıştır.

En son raporlara göre, Çin devlet destekli hacker’ların Hollanda savunma ağlarına izinsiz erişim sağlamak için Fortinet’in sanal özel ağındaki zero-day bir güvenlik açığından (CVE-2022-42475) faydalandığı belirtilmektedir.

Kritik SSL VPN Açığına karşı güvenlik güncellemelerini acil yapmanızı öneriyoruz. 

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir