Fortinet, Ürünlerindeki 11 Zafiyet İçin Bilgilendirme Yaptı
Fortinet, endpoint güvenlik ürünlerinin birçoğunu etkileyen bir dizi güvenlik açığını incelemeye aldı. Aşağıda Fortinet ürünlerinde çözülen sorunlar için tavsiyelerin bir listesini sizin için yayınlıyoruz.
CVE-2022-26120 : FortiADC – Yönetim arayüzünde birden çok SQL Enjeksiyon zafiyetine izin veriyor.
CVE-2022-27483: FortiAnalyzer & FortiManager – CLI’de işletim sistemi komut enjeksiyon güvenlik açığı.
CVE-2021-43072 : FortiAnalyzer/FortiManager/FortiOS/FortiProxy – CLI ile stack-based buffer overflow zafiyetine neden oluyor.
CVE-2021-4103: FortiClient (Windows) – Dizin geçiş saldırısı yoluyla ayrıcalık yükseltme zafiyeti.
CVE-2022-30302: FortiDeceptor – Path traversal zafiyeti.
CVE-2022-29057: FortiEDR – Yönetim Konsolu üzerinden Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açıkığı.
CVE-2022-26118: FortiManager & FortiAnalyzer – Ayrıcalık yükseltme güvenlik açığı.
CVE-2022-26117: FortiNAC – Korumasız MySQL root hesabı zafiyeti.
CVE-2021-44170 : FortiOS ve FortiProxy – CLI ile Stack-based buffer overflows zafiyeti.
CVE-2022-23438: FortiOS — Kimlik doğrulama sayfalarında gözlemlenen XSS güvenlik açığı.
CVE-2021-42755 : Birden çok üründe bulunuyor – Integer overflow in dhcpd daemon zafiyeti.
Kaynak: securitynewspaper.com