Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
5
Üyeler
0
Reactions
771
Görüntüleme
Konu başlatıcı
Fortigate 5.4.0 dan 5.6.0 versiyonları arasında XSS zaafiyeti çıkmıştır, uzaktan admin kullanıcısı yaratılabiliniyor. Acilen Fortigate cihazlarınızı 5.6.1 versiyonuna upgrade etmelisiniz.
* CVE-2017-3131 : FortiOS versions 5.4.0 to 5.6.0
* CVE-2017-3132 : FortiOS versions upto 5.6.0
* CVE-2017-3133 : FortiOS versions upto 5.6.0
Zaafiyetin videosunu izleyebilirsiniz
Gönderildi : 29/07/2017 16:50
bilgi için teşekkürler.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/07/2017 17:33
Hocam bilgi için çok teşekkürler...
Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************
Gönderildi : 29/07/2017 20:07
Hocam çok teşekkürler. Güvenlik firmalarının güvenlik zafiyetide ayrı bir durum.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 30/07/2017 21:45
Cihaza login değilseniz XSS açığının bir anlamı kalmıyor. Öncelikle login olmalısınız. Login olmadan bahsi geçen açığı test bile edemiyorsunuz.
İlgili test videosu:
Gönderildi : 31/07/2017 21:18
