Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fortinet, kritik güvenlik açığı tarafından hedef alınan VPN kullanıcılarını uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fortinet, kritik güvenlik açığı tarafından hedef alınan VPN kullanıcılarını uyardı

Genelİşletim Sistemleri

Fortinet, kritik güvenlik açığı tarafından hedef alınan VPN kullanıcılarını uyardı

teknomers
Son güncelleme: 14 Ocak 2023 01:43
teknomers
Paylaş
Paylaş

Bilgisayar korsanları, Fortinet VPN’deki bilinen güvenlik açıklarını kullanarak kötü amaçlı yazılımlar ve truva atlarıyla aktif olarak devlet kurumlarını hedefliyor. (yeni sekmede açılır) aletleri.

Bu, bu hafta başlarında bir güvenlik danışma belgesi yayınlayan Fortinet’in kendisine göre, kullanıcıları yamayı hemen dağıtmaya çağırıyor. Açık, CVE-2022-42475 olarak izlenir ve FortiOS SSLVPN’de yığın tabanlı arabellek taşması olarak tanımlanır. İstismarcıların hem savunmasız uç noktayı çökertmesine hem de onu uzaktan kod yürütme (RCE) yetenekleri kazanmak için kullanmasına olanak tanır.

Yama, geçen yıl Kasım ayının sonundan beri mevcut. FortiOS 7.2.3 sorunu düzeltir.

Yüksek hedefli saldırılar

Bu, Fortinet’in kullanıcıları bu özel yamayı uygulamaya ilk kez teşvik etmesi değil – aynı zamanda Aralık 2022’nin ortalarında bir uyarı da yayınladı. Bu sefer Fortinet, kusurun PIS motorunun truva atı içeren bir sürümünü dağıtmak için kullanıldığı konusunda müşterilerini uyardı. .

Uyarıda, “İstismarın karmaşıklığı, gelişmiş bir aktöre ve yüksek oranda hükümete veya hükümetle ilgili hedeflere yönelik olduğuna işaret ediyor.” “Saldırgana atfedilen keşfedilen Windows örneği, Avustralya, Çin, Rusya, Singapur ve diğer Doğu Asya ülkelerini içeren UTC+8 saat dilimindeki bir makinede derlenmiş eserler sergiledi.”

tehdit aktörleri, uç noktayı tehlikeye attıktan sonra gizli kalmalarını sağlamak için büyük çaba harcıyor.

FortiOS’a yüklenen bazı kötü amaçlı yazılımlar, günlüğe kaydetme sürecini yamalayarak saldırganların belirli günlük girişlerini kaldırmasına ve böylece bunların varlığına dair tüm kanıtları silmesine olanak tanır. Ayrıca, uç noktaların Saldırı Önleme Sistemini (IPS) kurcalayan kötü amaçlı yazılımlar da yüklüyorlar.

Fortinet, “Kötü amaçlı yazılım, tespit edilmekten kaçınmak için günlükleri manipüle etmek için FortiOS’un günlük kaydı işlemlerini yamalar” dedi. “Kötü amaçlı yazılım, günlük dosyalarını manipüle edebilir. FortiOS’taki olayların günlükleri olan elog dosyalarını arar. Bunları bellekte açtıktan sonra, saldırganın belirttiği bir diziyi arar, siler ve günlükleri yeniden oluşturur.”

Tesislerinizi bu saldırılardan korumanın en iyi yolu, FortiOS’unuzun güncel olduğundan emin olmaktır.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

OpenAI, büyük ChatGPT güncellemesinde Project Strawberry’yi sonlandırabilir
Paranızı Bu Apple Ürünlerine Harcamayın: Ocak 2022 Sürümü
Kötü Amaçlı Yazılım Bulaştırmak için PowerPoint Fare Üzerine Gelme Hilesini Kullanan Bilgisayar Korsanları
Meta (Rusya’da yasaklandı) “Meta Pay” için beş ticari marka başvurusu yaptı
En iyi MSI RTX 4090 oyun dizüstü bilgisayarı yaklaşık 5.000 ABD Dolarına mal olabilir
ETİKETLENDİ:AçığıalınanFortinetgüvenlikhedefKritikKullanıcılarınıTarafındanuyardıVPN
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bosch, elektrikli araç fabrikasına 1 milyar dolarlık yatırım yaptı
Sonraki Makale Ocak 2023 için en ucuz gürültü önleyici kulaklık fırsatları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?