bencede
New member
Şirketler ağlarını Fortinet güvenlik çözümleriyle koruyorsa yöneticilerin cihazları, güvenlik duvarlarını vb. güncel tutması gerekir. Aksi takdirde saldırılar yakın olabilir.
Duyuru
Zayıf noktalar
Bir güvenlik danışma belgesine göre, saldırganlar depolanmış bir XSS saldırısı kullanabilir (CVE-2023-29183″)yüksek“) FortiOS ve FortiProxy’nin misafir yönetimi sayfasında. Ancak bunun için saldırganın kimliğinin doğrulanması gerekir. Bu durumda kurbanlar kötü amaçlı JavaScript kodu çalıştırabilir. Geliştiriciler, aşağıdaki sürümlerin bundan korunduğunu iddia ederek:
Bir güvenlik açığı (CVE-2023-36638 “orta) saldırganların ForiAnalyzer ve FortiManager’ın belirli ayarlarını değiştirmesine olanak tanır. Bu sürümlerde buna karşı koruma vardır:
(İtibaren)
Haberin Sonu
Duyuru
Zayıf noktalar
Bir güvenlik danışma belgesine göre, saldırganlar depolanmış bir XSS saldırısı kullanabilir (CVE-2023-29183″)yüksek“) FortiOS ve FortiProxy’nin misafir yönetimi sayfasında. Ancak bunun için saldırganın kimliğinin doğrulanması gerekir. Bu durumda kurbanlar kötü amaçlı JavaScript kodu çalıştırabilir. Geliştiriciler, aşağıdaki sürümlerin bundan korunduğunu iddia ederek:
- FortiOS 6.2.15
- FortiOS 6.4.13
- FortiOS 7.0.12
- FortiOS 7.2.5
- FortiOS 7.4.0
- FortiProxy 7.0.11
- FortiProxy 7.2.5
Bir güvenlik açığı (CVE-2023-36638 “orta) saldırganların ForiAnalyzer ve FortiManager’ın belirli ayarlarını değiştirmesine olanak tanır. Bu sürümlerde buna karşı koruma vardır:
- FortiAnalyzer 6.4.12
- FortiAnalyzer 7.0.8
- FortiAnalyzer 7.2.3
- FortiAnalyzer 7.4.0
- FortiManager 6.4.12
- Forti Yöneticisi 7.0.8
- Forti Yöneticisi 7.2.3
- FortiManager 7.4.0
(İtibaren)
Haberin Sonu