Fortinet, FortiOS, FortiProxy ve FortiSwitchManage’da ortaya çıkan ve saldırganların kimlik doğrulamasını atlatmasına izin veren zafiyet için acil güncelleme çağrısını yeniledi. Üstelik zafiyetin PoC’u yayınlanmış durumda.
Fortiet,zafiyeti gidermek için geçen hafta güvenlik güncellemeleri yayınladı (CVE-2022-40684) ancak güncellemeleri hemen geçemeyecek müşterilerine, cihazların yönetim paneline erişimi “büyük aciliyetle” devre dışı bırakmalarını tavsiye etti.
Fortinet yaptığı açıklamada yama uygulanmamış Fortinet cihazlarını taramaya başladı ve zafiyet içeren cihazlara çok fazla erişim olduğunu tespit etti.
Sistemlerinizin istismar edilip edilmediğini kontrol etmek için loglarda aşağıdaki kayıtları arayabilirsiniz.
logs for user=" Local_Process_Access", user_interface=" Node.js", or user_interface=" Report Runner".
Kaynak: bleepingcomputer.com