Fortinet, ağ güvenliği alanında önde gelen bir şirket, kritik bir güvenlik açığı olan FortiNAC’ta uzaktan komut yürütme hatasını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, yetkisiz saldırganların FortiNAC cihazları üzerinde uzaktan kod yürütebileceği bir zafiyete neden oluyordu.
FortiNAC, kurumsal ağlarda ağ erişimi kontrolünü sağlamak için kullanılan bir ağ erişim kontrol çözümüdür. Şirketler, FortiNAC’i kullanarak ağlarındaki cihazların kimlik doğrulamasını, erişim politikalarını ve güvenlik denetimlerini yönetebilirler. Ancak, bu kritik güvenlik açığı, yetkisiz kişilerin FortiNAC cihazları üzerinde istismar yapmasına olanak tanıyarak ağ güvenliğini tehlikeye atıyordu.
Fortinet, bu kritik güvenlik açığını düzeltmek için hızla harekete geçti ve müşterilerine bir güncelleme yayınladı. Güncelleme, uzaktan komut yürütme hatasını giderirken, FortiNAC kullanıcılarının sistemlerini güvende tutmalarını sağlayacak önemli düzeltmeleri içeriyor.
Bu kusurdan etkilenen ürünler
- FortiNAC sürüm 9.4.0 ila 9.4.2
- FortiNAC sürüm 9.2.0 ila 9.2.7
- FortiNAC sürüm 9.1.0 ila 9.1.9
- FortiNAC sürüm 7.2.0 ila 7.2.1
- FortiNAC 8.8, tüm sürümler
- FortiNAC 8.7, tüm sürümler
- FortiNAC 8.6, tüm sürümler
- FortiNAC 8.5, tüm sürümler
- FortiNAC 8.3, tüm sürümler
Yükseltilmesi önerilen sürümler şunlardır:
- FortiNAC 9.4.3 veya üzeri
- FortiNAC 9.2.8 veya üzeri
- FortiNAC 9.1.10 veya üzeri
- FortiNAC 7.2.2 veya üzeri
Fortinet, müşterilerine güvenlik açıklarını düzeltmek için hızlı ve etkili bir yanıt verdiği için övgü alıyor. Şirket, güvenlik açıklarını düzeltmek için düzenli olarak güncellemeler ve yamalar sağlayarak müşterilerinin ağlarını korumalarına yardımcı oluyor. Ayrıca, müşterilerine güvenlik açıkları hakkında bilgi vermek ve gerekli önlemleri almaları konusunda sürekli destek sağlıyor.
Fortinet kullanıcılarının, etkilenen FortiNAC sürümlerini en kısa sürede güncellemeleri ve yamaları uygulamaları önemle tavsiye edilmektedir. Bu şekilde, Fortinet müşterileri ağ güvenliğini sağlamak ve potansiyel saldırılara karşı korumak için en son güvenlik düzeltmelerinden yararlanabilirler.
Bunun yanında CVE-2023-33300 zafiyetinde etkilenen FortiNAC 9.4.0’dan 9.4.3’e ve FortiNAC 7.2.0’dan 7.2.1’kadar ürünler içinde güncelleme yayınladı.
Güvenlik açıklarının düzeltilmesi, Fortinet’in müşterilerine olan taahhüdünün bir parçası olarak önemli bir adımdır. Şirket, sürekli olarak ürünlerini ve çözümlerini güncellemek ve geliştirmek için çalışmaktadır, böylece müşterilerine güvenilir bir ağ güvenliği sağlayabilir.
Kaynak: bleepingcomputer.com