Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SonicWall ve Fortinet Network Güvenlik Ürünlerinde Ortaya Çıkan Yeni Güvenlik Açıkları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SonicWall ve Fortinet Network Güvenlik Ürünlerinde Ortaya Çıkan Yeni Güvenlik Açıkları

GenelSiber Güvenlik

SonicWall ve Fortinet Network Güvenlik Ürünlerinde Ortaya Çıkan Yeni Güvenlik Açıkları

teknomers
Son güncelleme: 16 Temmuz 2023 06:01
teknomers
Paylaş
Paylaş


13 Temmuz 2023THNAğ Güvenliği / Güvenlik Açığı

SonicWall Çarşamba günü, Küresel Yönetim Sistemi (GMS) güvenlik duvarı yönetimi ve Analytics ağ raporlama motoru yazılımı müşterilerini, kimlik doğrulamasını atlatmak ve hassas bilgilere erişmek için bir tehdit aktörü tarafından kullanılabilecek 15 güvenlik açığından oluşan bir diziye karşı güvence altına almak için en son düzeltmeleri uygulamaya çağırdı.

15 eksiklikten (CVE-2023-34123’ten CVE-2023-34137’ye kadar izlenen), dördü Kritik, dördü Yüksek ve yedisi Orta derece olarak derecelendirilmiştir. Güvenlik açıkları NCC Group tarafından açıklandı.

Kusurlar, GMS 9.3.2-SP1 ve önceki sürümleri ile Analytics 2.5.0.4-R7 ve önceki sürümlerin şirket içi sürümlerini etkiler. Düzeltmeler, GMS 9.3.3 ve Analytics 2.5.2 sürümlerinde mevcuttur.

SonicWall, “Güvenlik açıkları paketi, bir saldırganın normalde alamadıkları verileri görüntülemesine olanak tanır.” söz konusu. “Bu, diğer kullanıcılara ait verileri veya uygulamanın kendisinin erişebildiği diğer verileri içerebilir. Çoğu durumda, bir saldırgan bu verileri değiştirebilir veya silebilir, bu da uygulamanın içeriğinde veya davranışında kalıcı değişikliklere neden olabilir.”

Kritik kusurların listesi aşağıdaki gibidir –

  • CVE-2023-34124 (CVSS puanı: 9.4) – Web Hizmeti Kimlik Doğrulama Atlaması
  • CVE-2023-34133 (CVSS puanı: 9.8) – Birden Fazla Kimliği Doğrulanmamış SQL Enjeksiyon Sorunu ve Güvenlik Filtresini Atlama
  • CVE-2023-34134 (CVSS puanı: 9.8) – Web Hizmeti aracılığıyla Şifre Hash Okuma
  • CVE-2023-34137 (CVSS puanı: 9,4) – Bulut Uygulama Güvenliği (CAS) Kimlik Doğrulama Atlaması

Açıklama, Fortinet’in FortiOS ve FortiProxy’yi (CVE-2023-33308, CVSS puanı: 9.8) etkileyen ve bir rakibin belirli koşullar altında uzaktan kod yürütmesini sağlayabilecek kritik bir kusuru ortaya çıkarmasıyla geldi. Sorunun bir danışma olmaksızın önceki bir sürümde çözüldüğünü söyledi.

“Yığın tabanlı bir taşma güvenlik açığı [CWE-124] FortiOS ve FortiProxy’de, uzaktaki bir saldırganın, SSL derin paket incelemesinin yanı sıra proxy moduyla proxy politikalarına veya güvenlik duvarı politikalarına ulaşan hazırlanmış paketler aracılığıyla rasgele kod veya komut yürütmesine izin verebilir” dedi. söz konusu bir danışmada.

YAKLAŞAN WEBİNAR

İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın

İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.

Bugün katıl

Etkilenen ürünler arasında FortiOS 7.2.0 – 7.2.3 ve 7.0.0 – 7.0.10 sürümleri ile FortiProxy 7.2.0 – 7.2.2 ve 7.0.0 – 7.0.9 sürümleri yer alıyor. Güvenlik deliğini tıkayan versiyonlar aşağıda listelenmiştir –

  • FortiOS sürüm 7.4.0 veya üzeri
  • FortiOS sürüm 7.2.4 veya üzeri
  • FortiOS sürüm 7.0.11 veya üzeri
  • FortiProxy sürüm 7.2.3 veya üzeri ve
  • FortiProxy sürüm 7.0.10 veya üzeri

Kusurun FortiOS 6.0, FortiOS 6.2 ve FortiOS 6.4 ile FortiProxy 1.x ve FortiProxy 2.x’in tüm sürümlerini etkilemediğini belirtmekte fayda var.

Güncellemeleri hemen uygulayamayan müşteriler için Fortinet tavsiye etmek proxy politikaları veya proxy moduyla güvenlik duvarı politikaları tarafından kullanılan SSL inceleme profillerinde HTTP/2 desteğini devre dışı bıraktıklarını.



siber-2

Samsung, HEVC dijital video kodlama standardına ilişkin patent ihlali nedeniyle dava açtı
Xiaomi 14 ve Xiaomi Watch S3’ün özel versiyonları şirketin ilk arabasının renginde sunuldu
Kritik Fortinet FortiSIEM Açığı: Hırsızların Yeni Hedefi!
Dragon’s Dogma 2 Yönetmeni Hideaki Itsuno, AAA Aksiyon Oyunu Geliştirmeye Liderlik Etmek İçin Tencent’in LightSpeed ​​Stüdyolarına Katıldı
Starfield Bounty nasıl kaldırılır
ETİKETLENDİ:Açıklarıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriÇıkanfidye yazılımı kötü amaçlı yazılımFortinetgüvenlikhack haberlerihacker haberleriNasıl heklenirNetworkortayasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSonicWallÜrünlerindeveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gürültülü 3D Yazıcı Nasıl Onarılır: 10 Olası Çözüm
Sonraki Makale Remnant II Arketipleri ve Hizmet Ettikleri Roller

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?