Özet CVE-2024 6387 OpenSSH sunucusunda (sshd), bir istemcinin LoginGraceTime saniyeleri (varsayılan olarak 120, eski OpenSSH sürümlerinde 600) içinde kimlik doğrulaması yapmadığı ve ardından sshd’nin SIGALRM işleyicisinin eş zamansız olarak çağrıldığı bir sinyal işleyici yarış koşulu bulundu. Ancak bu sinyal işleyici, syslog() gibi asenkron sinyal güvenli olmayan çeşitli fonksiyonları çağırır. Bu, kök ayrıcalıklarıyla uzaktan kod yürütülmesine […]
Özet FortiManager, FortiAnalyzer & FortiAnalyzer-BigData’daki bir yol adının kısıtlı bir dizine uygunsuz bir şekilde sınırlandırılması (‘Dizin Aşımı’) güvenlik açığı [CWE-22], yetkili bir saldırganın hazırlanmış HTTP veya HTTPs istekleri aracılığıyla temel sistemden rastgele dosyaları okumasına izin verebilir. Etkilenen Versiyonlar VersiYon ETKİLENEN ÇÖZÜM FortiAnalyzer 7.4 7.4.0 – 7.4.2 arası 7.4.3 veya üzeri sürüme güncelleyin FortiAnalyzer 7.2 7.2.0 […]
Özet FortiOS fgfmd arka plan programındaki harici olarak kontrol edilen biçim dizesi güvenlik açığı [CWE-134], kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komut çalıştırmasına izin verebilir. Bir üçüncü taraf raporu, yeterli koruma sağlanmamış bir sistemde istismar edilebileceğini gösteriyor. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiOS 7.4 7.4.0 – 7.4.2 arası […]
FortiAnalyzer & FortiManager’daki kullanıcı kontrollü anahtar [CWE-639] güvenlik açığı, düşük ayrıcalıklara sahip uzak bir saldırganın hazırlanmış bir HTTP isteği aracılığıyla hassas verileri okumasına izin verebilir.
FortiAnalyzer versiyon 7.4.0
FortiAnalyzer versiyon 7.2.0 – 7.2.4 arası
FortiAnalyzer 7.0 bütün versiyonları
FortiAnalyzer 6.4 bütün versiyonları
FortiAnalyzer 6.2 bütün versiyonları
FortiManager versiyon 7.4.0
FortiManager versiyon 7.2.0 – 7.2.4 arası
FortiManager 7.0 bütün versiyonları
FortiManager 6.4 bütün versiyonları
FortiManager 6.2 bütün versiyonları
FortiAnalyzer-BigData versiyon 7.2.0 – 7.2.5 arası
FortiSandbox’taki hassas bilgilerin yetkisiz bir aktöre maruz kalması güvenlik açığı [CWE-200], en azından salt okunur (read-only) izne sahip kimliği doğrulanmış bir saldırganın HTTP alma istekleri aracılığıyla hassas dosyaları okumasına izin verebilir. Ekilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiSandbox 4.4 4.4.0 – 4.4.4 arası 4.4.5 veya üzeri sürüme güncelleyin FortiSandbox 4.2 4.2.0 – 4.2.6 arası 4.2.7 veya […]
Özet FortiManager veya FortiAnalyzer’daki doğrulanmamış parola değiştirme güvenlik açığı [CWE-620], okuma yazma yetkisine sahip bir kullanıcının cihaz yapılandırma yedeği üzerinden yönetici parolalarını değiştirmesine izin verebilir. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiAnalyzer 7.4 7.4.0 – 7.4.1 arası 7.4.2 veya üzeri sürüme güncelleyin FortiAnalyzer 7.2 7.2.0 – 7.2.4 arası 7.2.5 veya üzeri sürüme güncelleyin FortiAnalyzer 7.0 7.0.0 […]
Özet FortiOS’taki uygunsuz erişim kontrolü açığı [CWE-284], temel sisteme başarılı bir şekilde yazma erişimi elde etmiş bir saldırganın (başka bir varsayımsal istismar yoluyla) dosya bütünlüğü kontrol sistemini atlamasına izin verebilir. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiOS 7.4 7.4.0 – 7.4.3 arası 7.4.4 veya üzeri sürüme güncelleyin FortiOS 7.2 7.2.5 – 7.2.7 arası 7.2.8 veya üzeri […]
Aktif Olarak Hedeflediğimiz Güvenlik Açıkları FortiGuard Labs, son ServiceNow Platform açıklarını (CVE-2024-4879, CVE-2024-5217 ve CVE-2024-5178) hedef alan saldırı girişimlerini gözlemlemeye devam ediyor. Bu açıklar bir araya geldiğinde Uzaktan Kod Yürütme ve yetkisiz sistem erişimi ile potansiyel veri ihlallerine yol açabilir. Daha detaylı bilgi için tıklayınız. Yaygın Güvenlik Açıkları ve Maruziyetler CVE-2024-4879CVE-2024-5178CVE-2024-5217 Arkaplan ServiceNow, İnsan kaynakları […]
19 Temmuz 2024’te, CrowdStrike tarafından yollanan ve dünya çapında bilgisayar sistemlerini etkileyerek kesintilere sebebiyet veren güncelleme birçok BT sisteminde sorunlara yol açtı. Kısa süre içinde CrowdStrike “Channel File 291” adında bir kök neden analizi yayınladı. Giriş Bu belge, Crowdstrike’ın Kök Neden Analizi (RCA) raporunun bulgularının yönetici bir özetini sunmaktadır. Raporun tamamı, Olay Sonrası Ön İncelememizde […]
FortiExtender kimlik doğrulama bileşenindeki uygunsuz erişim kontrolü açığı [CWE-284], uzaktan kimliği doğrulanmış bir saldırganın hazırlanmış bir HTTP isteği aracılığıyla yüksek ayrıcalıklara sahip kullanıcılar oluşturmasına izin verebilir. ETKİLENEN VERSİYONLAR VERSİYON ETKİLENEN ÇÖZÜM FortiExtender 7.4 7.4.0 – 7.4.2 arası 7.4.3 veya üzeri sürüme güncelleyin FortiExtender 7.2 7.2.0 – 7.2.4 arası 7.2.5 veya üzeri sürüme güncelleyin FortiExtender 7.0 […]
MERKEZ ADRES
Tantavi mah. Estergon cad.
Exen istanbul F blok No:24/161
Ümraniye / İstanbul
Tel:+90 850 420 88 24
EĞİTİM VE İRTİBAT OFİSİ
KÜÇÜKBAKKALKÖY MAH. SONAY SK. NO:6 KAT:4
Ataşehir / İstanbul
Tel:+90 850 420 88 24
CERTIFICATION
NSE7-2017-34105/ NSE5-2017-32971/ FCNSP-2013-16782 / FCNSA-2013-16781 / FCESP-2013-16783 / CCNSP/ManageEngine ID : ME-ITOM-1972 / ICSI | Certified Network Security Specialist (CNSS)
