Aylık arşiv: Temmuz, 2024

Buradasınız: / / Temmuz

FortiExtender Düşük Ayrıcalıklı Yöneticiden Ayrıcalık Yükseltebilme Açığı

/0 Yorumlar/in /tarafından

FortiExtender kimlik doğrulama bileşenindeki uygunsuz erişim kontrolü açığı [CWE-284], uzaktan kimliği doğrulanmış bir saldırganın hazırlanmış bir HTTP isteği aracılığıyla yüksek ayrıcalıklara sahip kullanıcılar oluşturmasına izin verebilir.

ETKİLENEN VERSİYONLAR

VERSİYONETKİLENENÇÖZÜM
FortiExtender 7.47.4.0 – 7.4.2 arası7.4.3 veya üzeri sürüme güncelleyin
FortiExtender 7.27.2.0 – 7.2.4 arası7.2.5 veya üzeri sürüme güncelleyin
FortiExtender 7.07.0.0 – 7.0.4 arası7.0.5 veya üzeri sürüme güncelleyin

Adresteki aracı kullanarak önerilen güncelleme yolunu izleyin: https://docs.fortinet.com/upgrade-tool

Referans: https://www.fortiguard.com/psirt/FG-IR-23-446

FortiOS ve FortiProxy IP Adresi Doğrulama Sırasında Sıfır Karakteri Hatası

/0 Yorumlar/in /tarafından

FortiOS ve FortiProxy IP adresi doğrulama özelliğindeki farklı radyüslere sahip sayıların hatalı ayrıştırılmasının yarattığı güvenlik açığı [CWE-1389], kimliği doğrulanmamış bir saldırganın hazırlanmış istekler aracılığıyla IP engelleme listesini atlamasına izin verebilir.

Etkilenen Versiyonlar

VERSİYONETKİLENENÇÖZÜM
FortiOS 7.6EtkilenmiyorGeçerli değil
FortiOS 7.47.4.0 – 7.4.3 arası7.4.4 veya üzeri sürüme güncelleyin
FortiOS 7.27.2 bütün sürümleriSabit bir sürüme geçiş yapın
FortiOS 7.07.0 bütün sürümleriSabit bir sürüme geçiş yapın
FortiProxy 7.47.4.0 -7.4.3 arası7.4.4 veya üzeri sürüme güncelleyin
FortiProxy 7.27.2 bütün sürümleriSabit bir sürüme geçiş yapın
FortiProxy 7.07.0 bütün sürümleriSabit bir sürüme geçiş yapın

Adresteki aracı kullanarak önerilen güncelleme yolunu izleyin: https://docs.fortinet.com/upgrade-tool

Referans: https://www.fortiguard.com/psirt/FG-IR-23-446

FortiOS ve FortiProxy SSL VPN Web UI Cross Site Scripting Güvenlik Açığı

/0 Yorumlar/in /tarafından

FortiOS ve FortiProxy’nin web SSL VPN arayüzündeki XSS [CWE-79] sırasında oluşan girdinin düzensiz şekilde etkisizleştirilmesi kimliği doğrulanmamış ve uzaktan bağlanan bir saldırganın, hedeflenen kullanıcıyı sosyal mühendislik yoluyla sunucusuna kötü amaçlı bir samba sunucusuna yer imi koyması için XSS saldırısı gerçekleştirmesine yol açabilir.

Etkilenen Versiyonlar

VERSİYONETKİLENENÇÖZÜM
FortiOS 7.47.4.0 – 7.4.3 arası7.4.4 veya üzeri sürüme güncelleyin
FortiOS 7.27.2.0 – 7.2.7 arası7.2.8 veya üzeri sürüme güncelleyin
FortiOS 7.07.0.0 – 7.0.13 arası7.0.14 veya üzeri sürüme güncelleyin
FortiOS 6.46.4 bütün sürümleriSabit bir sürüme geçiş yapın
FortiProxy 7.47.4.0 -7.4.3 arası7.4.4 veya üzeri sürüme güncelleyin
FortiProxy 7.27.2.0 – 7.2.9 arası7.2.10 veya üzeri sürüme güncelleyin
FortiProxy 7.07.0.0 – 7.0.16 arası7.0.17 veya üzeri sürüme güncelleyin

Adresteki aracı kullanarak önerilen güncelleme yolunu izleyin: https://docs.fortinet.com/upgrade-tool

Geçici çözüm olarak:

SSL – VPN web mode kapatabilirsiniz.

Referans: https://www.fortiguard.com/psirt/FG-IR-23-485

Çözüm Üretmek İçin Hazırız! Bizimle İletişime Geçin!

Faydalı Linkler

Tasarım:

MERKEZ ADRES

Tantavi mah. Estergon cad.

Exen istanbul F blok No:24/161

Ümraniye / İstanbul

Tel:+90 850 420 88 24

info@kayrasys.com

EĞİTİM VE İRTİBAT OFİSİ

KÜÇÜKBAKKALKÖY MAH. SONAY SK. NO:6 KAT:4

Ataşehir / İstanbul

Tel:+90 850 420 88 24

info@kayrasys.com

CERTIFICATION

NSE7-2017-34105/ NSE5-2017-32971/ FCNSP-2013-16782 / FCNSA-2013-16781 / FCESP-2013-16783 / CCNSP/ManageEngine ID : ME-ITOM-1972 / ICSI | Certified Network Security Specialist (CNSS)