FortiGuard Labs tarafından Fortinet’in Fortiweb ürünü için güncelleme yayınladı. Fortiweb üzerinde ortaya çıkan yeni enjeksiyon zafiyeti ile kimlik doğrulaması yapmış bir saldırganın SAML server konfigürasyon sayfasını kullanarak sistem üzerinde kod çalıştırabiliyor.
Zafiyetin bulunduğu Fortiweb sürümler ise şöyle:
FortiWeb 6.3.7 veya daha eski, FortiWeb 6.2.3 daha eski versiyonlar ile FortiWeb versiyon 6.1.x, 6.0.x, 5.9.x.
Zafiyetin giderilmesi için FortiWeb versions 6.3.8 veya üst sürümüme, FortiWeb versiyon 6.2.4 veya daha üst bir sürüme yükseltmek gerekiyor. Güncelleme linklerine buradan ulaşabilirsiniz.
Kaynak: fortiguard.com