Blog - En Güncel Haberler

Gerçek Zamanlı Sistem Bütünlük Denetimi Yazma Korumasının Geçiştirilmesi

2 Eylül 2024/0 Yorumlar/in Genel/tarafından Berra Aksan

Özet

FortiOS’taki uygunsuz erişim kontrolü açığı [CWE-284], temel sisteme başarılı bir şekilde yazma erişimi elde etmiş bir saldırganın (başka bir varsayımsal istismar yoluyla) dosya bütünlüğü kontrol sistemini atlamasına izin verebilir.

Etkilenen Versiyonlar

VERSİYON	ETKİLENEN	ÇÖZÜM
FortiOS 7.4	7.4.0 – 7.4.3 arası	7.4.4 veya üzeri sürüme güncelleyin
FortiOS 7.2	7.2.5 – 7.2.7 arası	7.2.8 veya üzeri sürüme güncelleyin
FortiOS 7.0	7.0.12 – 7.0.14 arası	7.0.15 veya üzeri sürüme güncelleyin
FortiOS 6.4	6.4.13 – 6.4.15 arası	Düzeltilmiş bir sürüme geçiş yapın

Adresteki aracı kullanarak önerilen güncelleme yolunu izleyin: https://docs.fortinet.com/upgrade-tool

Fortinet Ürün Güvenliği ekibinden Wilfried Djettchou tarafından dahili olarak keşfedildi ve raporlandı.

Referans: https://www.fortiguard.com/psirt/FG-IR-24-012

0 cevaplar

Cevapla

Want to join the discussion?
Feel free to contribute!

Bir yanıt yazın Yanıtı iptal et

Çözüm Üretmek İçin Hazırız! Bizimle İletişime Geçin!

Faydalı Linkler

KamuSM-Zamane (ücretsiz zaman damgasi istemci yazilimi)

Tasarım:

KUTBU

MERKEZ ADRES

Tantavi mah. Estergon cad.

Exen istanbul F blok No:24/161

Ümraniye / İstanbul

Tel:+90 850 420 88 24

info@kayrasys.com

EĞİTİM VE İRTİBAT OFİSİ

KÜÇÜKBAKKALKÖY MAH. SONAY SK. NO:6 KAT:4

Ataşehir / İstanbul

Tel:+90 850 420 88 24

info@kayrasys.com

CERTIFICATION

NSE7-2017-34105/ NSE5-2017-32971/ FCNSP-2013-16782 / FCNSA-2013-16781 / FCESP-2013-16783 / CCNSP/ManageEngine ID : ME-ITOM-1972 / ICSI | Certified Network Security Specialist (CNSS)

Beğenebilecekleriniz:

Cevapla

Bir yanıt yazın Yanıtı iptal et

Çözüm Üretmek İçin Hazırız! Bizimle İletişime Geçin!