Fortinet, FortiGate güvenlik duvarlarında, bir tehdit aktörü tarafından uzaktan kod yürütülmesini sağlamak için kötüye kullanılabilecek kritik bir güvenlik açığını gidermek için yamalar yayınladı.
Şu şekilde izlenen güvenlik açığı: CVE-2023-27997Dany Bach ile birlikte kusuru keşfeden ve bildiren Lexfo Güvenlik araştırmacısı Charles Fol, “her SSL VPN cihazında erişilebilir ön kimlik doğrulamadır”, söz konusu hafta sonu bir tweet’te.
Güvenlik açığıyla ilgili ayrıntılar şu anda gizli tutuluyor ve Fortinet henüz bir danışma belgesi yayınlamadı, ancak ağ güvenlik şirketinin önümüzdeki günlerde daha fazla ayrıntı yayınlaması bekleniyor.
Fransız siber güvenlik şirketi Olympe Cyberdefense, bağımsız bir uyarıda, söz konusu sorun 6.2.15, 6.4.13, 7.0.12 ve 7.2.5 sürümlerinde yamalanmıştır.
Firma, “Kusur, düşmanca bir ajanın, MFA etkinleştirilse bile VPN aracılığıyla müdahale etmesine izin verecek” dedi.
Son yıllarda tehdit aktörleri için kazançlı bir saldırı vektörü olarak ortaya çıkan Fortinet kusurları ile, kullanıcıların olası riskleri azaltmak için düzeltmeleri mümkün olan en kısa sürede uygulamak için hızlı hareket etmeleri önemle tavsiye edilir.
Geliştirme, Cisco ve VMware’in sırasıyla Expressway Series ve TelePresence Video Communication Server (VCS) ve Aria Operations for Networks’ü etkileyen ve ayrıcalık yükseltmeye ve kod yürütmeye yol açabilecek ciddi güvenlik açıklarını gidermek için güncellemeler yayınlamasıyla geldi.
Güncelleme
Fortinet, haberin yayınlanmasının ardından The Hacker News ile şu açıklamayı paylaştı:
Müşterilerimizle zamanında ve sürekli iletişim, kuruluşlarını en iyi şekilde koruma ve güvence altına alma çabalarımızda kilit bir bileşendir. Danışma Belgesi daha geniş bir hedef kitleye açıklanmadan önce, müşterilerin güvenlik duruşlarını daha da güçlendirmelerini sağlamak için gizli ileri müşteri iletişimlerinin Öneriler hakkında erken uyarılar içerebileceği durumlar vardır. Bu süreç, müşterilerimizin bilinçli risk tabanlı kararlar almalarına yardımcı olmak için ihtiyaç duydukları bilgilere zamanında sahip olmalarını sağlamak için sorumlu ifşa için en iyi uygulamaları takip eder. Fortinet’in sorumlu açıklama süreci hakkında daha fazla bilgi için Fortinet Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) sayfasını ziyaret edin: https://www.fortiguard.com/psirt_policy.