Haberler

Fortinet SSL VPN’de Yeni RCE Zafiyeti, Acil Güncelleme Vakti!

Fortinet, FortiOS SSL VPN’de yeni keşfedilen kritik RCE zafiyetinin saldırılarda kullanıldığını belirtti. CVE-2024-21762 olarak izlenirken 9,6 puan almış durumda.

Fortinet, zafiyeti kapatmak için aşağıdaki tabloya göre en son sürümlerden birine yükseltmeyi öneriyor:

VersionAffectedSolution
FortiOS 7.6Not affectedNot Applicable
FortiOS 7.47.4.0 through 7.4.2Upgrade to 7.4.3 or above
FortiOS 7.27.2.0 through 7.2.6Upgrade to 7.2.7 or above
FortiOS 7.07.0.0 through 7.0.13Upgrade to 7.0.14 or above
FortiOS 6.46.4.0 through 6.4.14Upgrade to 6.4.15 or above
FortiOS 6.26.2.0 through 6.2.15Upgrade to 6.2.16 or above
FortiOS 6.06.0 all versionsMigrate to a fixed release

Yamaları uygulayamayanlar, FortiOS cihazlarında SSL VPN’yi devre dışı bırakmaları gerekiyor.

İlgili Makaleler

3 Yorum

  1. Yani Ssl vpn i devre dışı bırakmak kısmını biraz abartmışsınız web mode u devredışı bırakmak SSL Vpn ip adresine erişimleri sınırlamak yeterli aslında

    1. Fortinetin sayfasındaki açıklamada, sadece web modu kapatmak sizi zafiyetten korumaz, ssl vpn i tamamen kapatmalısınız yazıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu