Forum

Fortinet 5.4.0 - 5....
 
Bildirimler
Hepsini Temizle

Fortinet 5.4.0 - 5.6.0 versiyonlarında XSS zaafiyeti, acil upgrade edilmesi gerekmekte.

5 Yazılar
5 Üyeler
0 Reactions
788 Görüntüleme
(@davuteren)
Gönderiler: 1583
Noble Member
Konu başlatıcı
 

Fortigate 5.4.0 dan 5.6.0 versiyonları arasında XSS zaafiyeti çıkmıştır, uzaktan admin kullanıcısı yaratılabiliniyor. Acilen Fortigate cihazlarınızı 5.6.1 versiyonuna upgrade etmelisiniz.

* CVE-2017-3131 : FortiOS versions 5.4.0 to 5.6.0

* CVE-2017-3132 : FortiOS versions upto 5.6.0

* CVE-2017-3133 : FortiOS versions upto 5.6.0

 

Zaafiyetin videosunu izleyebilirsiniz

https://youtu.be/fcpLStCD61Q

 

 

https://fortiguard.com/psirt/FG-IR-17-104

 
Gönderildi : 29/07/2017 16:50

(@turancoskun)
Gönderiler: 4100
Üye
 

bilgi için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/07/2017 17:33

(@cahityolacan)
Gönderiler: 515
Super Admin
 

Hocam bilgi için çok teşekkürler...

Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************

 
Gönderildi : 29/07/2017 20:07

(@riza-sahan)
Gönderiler: 18033
_
 

Hocam çok teşekkürler. Güvenlik firmalarının güvenlik zafiyetide ayrı bir durum.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 30/07/2017 21:45

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Cihaza login değilseniz XSS açığının bir anlamı kalmıyor. Öncelikle login olmalısınız. Login olmadan bahsi geçen açığı test bile edemiyorsunuz.

İlgili test videosu:

https://www.youtube.com/watch?v=iewk-8_KymI

 
Gönderildi : 31/07/2017 21:18

Paylaş: