Haberler

Fortinet, Acil Güncelleme İçin Çağrıda Bulundu

Fortinet, FortiOS, FortiProxy ve FortiSwitchManage’da ortaya çıkan ve saldırganların kimlik doğrulamasını atlatmasına izin veren zafiyet için acil güncelleme çağrısını yeniledi. Üstelik zafiyetin PoC’u yayınlanmış durumda.

Fortiet,zafiyeti gidermek için geçen hafta  güvenlik güncellemeleri yayınladı (CVE-2022-40684) ancak güncellemeleri hemen geçemeyecek müşterilerine, cihazların yönetim paneline erişimi “büyük aciliyetle” devre dışı bırakmalarını tavsiye etti.

Fortinet yaptığı açıklamada yama uygulanmamış Fortinet cihazlarını taramaya başladı ve zafiyet içeren cihazlara çok fazla erişim olduğunu tespit etti.

Sistemlerinizin istismar edilip edilmediğini kontrol etmek için loglarda aşağıdaki kayıtları arayabilirsiniz.

logs for user=" Local_Process_Access", user_interface=" Node.js", or user_interface=" Report Runner".

Kaynak: bleepingcomputer.com

İlgili Makaleler

5 Yorum

  1. merhabalar bu sorun baya büyüdü can sıkmaya başladı da hergün aynı bildirimler gelmeye başladı,lisansımız bitti güncellemenin dışında başka bir yol yok mu teşekkürler

    1. Merhaba, mitigate yöntemi olarak, admin panel erişimlerini ayrı bir vlandan geçirebilir ve user veya ip restireciton yapabilirsiniz. Fortinetin önerisi bu yönde.

  2. Merhaba, lisans ücreti bunun için var, yani üretici mühendis çalıştırıyor ve ürünü geliştiriyor, bu nedenle de bu tür güncellemeler özetle lisanslı. Lisansınız yok ise başka bir yolu ne yazık ki yok.

  3. Böyle büyük firmalar nasil oluyorda bu derece büyük bir açık verebiliyor ciddi anlamda güven sorunu teşkil ediyor bu konuda lisanslı veya lisansiz bu durum için destek olmaları gerekmektedir itibar sarsıldı bi makelde denk geldim 165.000 cihaza ersim saglanildigi yönünde bilgi var.fortinete destek maili atmamız gerekecek

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu