Fortinet, FortiOS ve FortiProxy’yi etkileyen ve saldırganların uzaktan kod yürütmesine olan sağlayan zafiyetler için güncellemeler yayınlandı.
Zafiyetten etkilenen sürümler aşağıdaki gibi:
- ortiOS version 7.2.0 through 7.2.3
- FortiOS version 7.0.0 through 7.0.9
- FortiOS version 6.4.0 through 6.4.11
- FortiOS version 6.2.0 through 6.2.12
- FortiOS 6.0, all versions
- FortiProxy version 7.2.0 through 7.2.2
- FortiProxy version 7.0.0 through 7.0.8
- FortiProxy version 2.0.0 through 2.0.11
- FortiProxy 1.2, all versions
- FortiProxy 1.1, all versions
Yükseltilmesi gereken sürümler aşağıdaki gibi:
- ortiOS version 7.4.0 or above
- FortiOS version 7.2.4 or above
- FortiOS version 7.0.10 or above
- FortiOS version 6.4.12 or above
- FortiOS version 6.2.13 or above
- FortiProxy version 7.2.3 or above
- FortiProxy version 7.0.9 or above
- FortiProxy version 2.0.12 or above
- FortiOS-6K7K version 7.0.10 or above
- FortiOS-6K7K version 6.4.12 or above
- FortiOS-6K7K version 6.2.13 or above
Güncellemeleri hemen yükleyemeyen kullanıcılar ise, arayüz erişimlerini IP bazlı kısıtlamalı ve HTTP/HTTPS erişimlerini devre dışı bırakmaları gerekiyor.
Kaynak: bleepingcomputer.com