Sektörden Haberler

PoC Exploit, Kritik Fortinet Auth Bypass Hatasını Yayınlandı

14 Ekim 2022

Son zamanlarda Fortinet FortiOS, FortiProxy ve FortiSwitchManager'ı etkileyen ve yakın zamanda açıklanan kritik bir Kimlik Doğrulama Atlama güvenlik açığı (CVE-2022-40684) tespit edildi. Güvenlik açığı, kimliği doğrulanmamış bir saldırganın kimlik doğrulamasını atlamasına ve özel hazırlanmış bir HTTPS isteği göndererek yönetim portalına erişmesine olanak tanımaktadır.

Eksikliğin başarılı bir şekilde kullanılması, etkilenen sistemde ağ yapılandırmalarını değiştirmek, kötü niyetli kullanıcılar eklemek ve ağ trafiğini engellemek dahil olmak üzere "hemen hemen her şeyi yapmak için" tam erişime olanak sağlamaktadır.

Fortinet, bu güvenlik açığını gidermek için bir yama yayınladı ve müşterilerin güncellemeyi derhal uygulamalarını şiddetle tavsiye ediyor.

Güvenlik Açıkları

  • Kimlik Doğrulama Atlama Güvenlik Açığı (CVE-2022-40684)

Önem Düzeyi

  • Kritik

Etkilenen Sistemler

  • FortiOS: 7.0.0 - 7.0.6, 7.2.0 - 7.2.1
  • FortiProxy: 7.0.0 - 7.0.6, 7.2.0
  • FortiSwitchManager: 7.2.0, 7.0.0

 

Kaynak: https://thehackernews.com/2022/10/poc-exploit-released-for-critical.html