Fortinet Portainer’da 7 Kritik Güvenlik Zafiyeti Bulduğunu Açıkladı
Portainer, Docker veya Swarm’mınızı kolayca yönetmenizi sağlayan bir yönetim arabirimidir.
Fortinet yaptığı açıklamada “ FortiGuard Labs, Portainer uygulamalarında keşfettiğimiz çoklu kritik açıkları ele almak için Portainer ekibiyle yakın bir şekilde çalışıyor. Bu teknik danışma belgesinde, bu güvenlik açıklarının her birine genel bir bakış sunacağız “ dedi.
Aynı zamanda güvenlik açıklarının nasıl istismar edilebileceğini görseller eşliğinde yayınladı.
Çözüm yöntemi olarak şunları aktardılar;
“ FortiGuard Labs, Eylül 2019’da Portainer’e yedi güvenlik açığı bildirdi ve daha sonra tüm sorunları çözmek için Portainer ekibiyle yakın bir şekilde çalıştık. Tüm güvenlik açıkları, saldırganın oturumu çalmasına, ayrıcalık yükseltmesine veya ana bilgisayar dosya sistemine erişmesine izin vererek, kritik ve kullanımı kolay bir şekilde derecelendirilmiştir.
Fortinet, müşterilerimizi tespit edilen XSS açıklarından korumak için aşağıdaki IPS imzalarını sundu:
Portainer.Users.XSS
Portainer.VolumeBrowse.XSS
Diğer güvenlik açıkları, mantıksal güvenlik açıklarıdır ve en iyi öneri, yöneticilerin en kısa sürede 1.23.0 Portainer sürümüne yükseltmeleridir. “
Kaynak