Fortinet, endpoint güvenlik ürünlerinin birçoğunu etkileyen bir dizi güvenlik açığını incelemeye aldı. Aşağıda Fortinet ürünlerinde çözülen sorunlar için tavsiyelerin bir listesini sizin için yayınlıyoruz.
CVE-2022-26120 : FortiADC – Yönetim arayüzünde birden çok SQL Enjeksiyon zafiyetine izin veriyor.
CVE-2022-27483: FortiAnalyzer & FortiManager – CLI’de işletim sistemi komut enjeksiyon güvenlik açığı.
CVE-2021-43072 : FortiAnalyzer/FortiManager/FortiOS/FortiProxy – CLI ile stack-based buffer overflow zafiyetine neden oluyor.
CVE-2021-4103: FortiClient (Windows) – Dizin geçiş saldırısı yoluyla ayrıcalık yükseltme zafiyeti.
CVE-2022-30302: FortiDeceptor – Path traversal zafiyeti.
CVE-2022-29057: FortiEDR – Yönetim Konsolu üzerinden Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açıkığı.
CVE-2022-26118: FortiManager & FortiAnalyzer – Ayrıcalık yükseltme güvenlik açığı.
CVE-2022-26117: FortiNAC – Korumasız MySQL root hesabı zafiyeti.
CVE-2021-44170 : FortiOS ve FortiProxy – CLI ile Stack-based buffer overflows zafiyeti.
CVE-2022-23438: FortiOS — Kimlik doğrulama sayfalarında gözlemlenen XSS güvenlik açığı.
CVE-2021-42755 : Birden çok üründe bulunuyor – Integer overflow in dhcpd daemon zafiyeti.
Kaynak: securitynewspaper.com