Forum
Bildirimler
Hepsini Temizle
Fortinet
2
Yazılar
2
Üyeler
2
Reactions
1,163
Görüntüleme
Konu başlatıcı
Kullandığınız güvenlik cihazının (fortigate) yazılım güncellemelerini yapmanız bulunan zaafiyetlere karşı sisteminizi güvende tutar.Bu güncellemeleri önemsemezseniz sisteminiz kötü amaçlı kullanıcılar tarafından ele geçirilip bilgilerinize erişim sağlayabilirler.Aşağıda ssl vpn ile ilgili bir uyarı mevcut.Ssl vpn deki zaafiyetten etkilenmemek için güvenlik duvarınızı güncel sürüme update ediniz.
Şayet çok eski bir firmware kullanıyorsanız aşağıdaki linkten upgrade prosedüre göre adım adım güncelleme yapınız.Yedek almayı unutmayınız.
https://docs.fortinet.com/upgrade-tool bu linki adım adım güncelleme için kullanabilirsiniz.Tavsiyemiz 6.0.9 versiyonuna kadar çıkmanızdır.
SSL VPN buffer overrun when parsing javascript href content
This only affects SSL VPN web-mode (SSL VPN tunnel-mode is not impacted)
Affected Products
FortiOS 6.0.0 to 6.0.4
FortiOS 5.6.0 to 5.6.10
FortiOS 5.4.0 to 5.4.12
FortiOS 5.2.0 to 5.2.14
Solutions
Upgrade to FortiOS 5.2.15, 5.4.13, 5.6.11, 6.0.5 or 6.2.0 and above.
FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests
Affected Products
FortiOS 6.0 - 6.0.0 to 6.0.4
FortiOS 5.6 - 5.6.3 to 5.6.7
FortiOS 5.4 - 5.4.6 to 5.4.12
(other branches and versions than above are not impacted)
ONLY if the SSL VPN service (web-mode or tunnel-mode) is enabled.
Solutions
Upgrade to FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0 and above.
Gönderildi : 24/02/2020 11:16
Buğra PARLAYAN and Buğra PARLAYAN reacted
Eline sağlık
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/02/2020 21:37
