Fortinet, bir saldırganın ürünlerin yönetim arayüzlerinde kimlik doğrulamasını atlamasına izin verebilecek kritik bir güvenlik açığı nedeniyle FortGate güvenlik duvarı ve FortiProxy Web proxy kullanıcılarının ürünlerine en son güncellemeleri en kısa sürede uygulamaları gerektiği konusunda uyarıyor.
Bir istismar, aslında bir saldırgana ağ cihazlarının yönetimsel kontrolünü verir. kusur, CVE-2022-40684FortiOS 7.0.0 ila 7.06 ve 7.20 ila 7.2.1 sürümlerini ve FortiProxy 7.0.0 ila 7.0.6 ve 7.2.0 sürümlerini etkiler ve bir saldırganın yönetici işlemlerini yürütmek için “özel hazırlanmış HTTP veya HTTPS isteklerini” kullanmasına izin verebilir , Fortinet’e göre.
Fortinet, “Bu sorundan uzaktan yararlanma yeteneği nedeniyle Fortinet, savunmasız sürümlere sahip tüm müşterilere acil bir yükseltme yapmalarını şiddetle tavsiye ediyor.” Dedi. tavsiyesindeTwitter’da alıntılandı.
Öneriyi bildiren SANS İnternet Fırtına Merkezi (ISC) ek tavsiyede bulundu: “Üçüncü bir tarafça yönetilen Fortinet ürünleriniz varsa, yükseltmenin gerçekleştirileceğinden emin olmak için onlarla çapraz kontrol yapmanızı da tavsiye ettik,” SANS Interior Storm Center işleyicisi Xavier Mertens şunları söyledi: ISC Günlüğünde bir yazı.
siber-1