OpenSSH RegreSSHion Saldırısı (CVE-2024-6387)
Özet CVE-2024 6387 OpenSSH sunucusunda (sshd), bir istemcinin LoginGraceTime saniyeleri (varsayılan olarak 120, eski OpenSSH sürümlerinde 600) içinde kimlik doğrulaması yapmadığı ve ardından sshd’nin SIGALRM işleyicisinin eş zamansız olarak çağrıldığı bir sinyal işleyici yarış koşulu bulundu. Ancak bu sinyal işleyici, syslog() gibi asenkron sinyal güvenli olmayan çeşitli fonksiyonları çağırır. Bu, kök ayrıcalıklarıyla uzaktan kod yürütülmesine […]
Yönetim Arayüzünde İsteğe Bağlı Dosya Okuma
Özet FortiManager, FortiAnalyzer & FortiAnalyzer-BigData’daki bir yol adının kısıtlı bir dizine uygunsuz bir şekilde sınırlandırılması (‘Dizin Aşımı’) güvenlik açığı [CWE-22], yetkili bir saldırganın hazırlanmış HTTP veya HTTPs istekleri aracılığıyla temel sistemden rastgele dosyaları okumasına izin verebilir. Etkilenen Versiyonlar VersiYon ETKİLENEN ÇÖZÜM FortiAnalyzer 7.4 7.4.0 – 7.4.2 arası 7.4.3 veya üzeri sürüme güncelleyin FortiAnalyzer 7.2 7.2.0 […]
FGFMD’de Kontrolsüz Format Dizesi Açığı
Özet FortiOS fgfmd arka plan programındaki harici olarak kontrol edilen biçim dizesi güvenlik açığı [CWE-134], kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komut çalıştırmasına izin verebilir. Bir üçüncü taraf raporu, yeterli koruma sağlanmamış bir sistemde istismar edilebileceğini gösteriyor. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiOS 7.4 7.4.0 – 7.4.2 arası […]
