Haberler

Fortinet FortiOS ve FortiProxy’de Kritik RCE Zafiyeti (CVE-2023-33308)

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 06/07/2024
0 Bir dakikadan az

Fortinet, FortiOS ve FortiProxy’de kritik RCE zafiyeti için yamalar yayınladı. Bu güvenlik açığı, CVSS 3.0 puanlamasında 9.8 ile derecelendirildi ve özellikle proxy modunda SSL Inspection etkin olan sistemleri etkiliyor.

Zafiyet Detayları

  • Güvenlik Açığı: CVE-2023-33308
  • Etkilenen Sürümler: FortiOS 7.2.0 – 7.2.3, 7.0.0 – 7.0.10; FortiProxy 7.2.0 – 7.2.2, 7.0.0 – 7.0.9
  • Fix Sürümleri: FortiOS 7.4.0, 7.2.4, 7.0.11; FortiProxy 7.2.3, 7.0.10

Bu güvenlik açığı, saldırganların özel olarak hazırlanmış paketlerle sisteme sızmasına ve rastgele kod çalıştırmasına olanak tanıyor. Fortinet, etkilenen kullanıcıların en kısa sürede güncellemeleri uygulamalarını ve HTTP/2 desteğini devre dışı bırakmalarını öneriyor.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 06/07/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Azure Migrate ile VMware’den Azure Stack HCI’ye Kesintisiz Geçiş Başladı

03/10/2024

Windows 24H2 ile LAPS’e Gelen Yenilik: Otomatik Hesap Yönetimi ile Güvenlik Artıyor

03/10/2024

Microsoft, Intel PC’lerde Windows 11 24H2 Güncellemesini BSOD Sorunlarına Neden Oluyor

03/10/2024

Zimbra’da Kritik Güvenlik Açığı (CVE-2024-45519) İçin PoC Exploit Yayınlandı: Toplu Saldırılar Başladı

02/10/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu