Sektörden Haberler

Fortinet Yeni SSL-VPN Güvenlik Açığının Aktif İstismarına Karşı Uyardı

13 Aralık 2022

Fortinet; Pazartesi günü, FortiOS SSL-VPN ürününü etkileyen ciddi bir güvenlik açığı olduğunu ve siber saldırganlar tarafından aktif olarak istismar edilebildiğini açıkladı. Bu açıklığın giderilmesi maksadıyla acil durum yamaları yayınlandı.


CVE-2022-42475 (CVSS puanı: 9.3) olarak belirtilen kritik hata, kimliği doğrulanmamış bir saldırganın, özel hazırlanmış istekler yoluyla rastgele kod yürütmesine izin verebilecek “bir ara bellek taşması güvenlik açığıyla” ilgilidir.


Şirket, bu güvenlik açığının siber saldırganlar tarafından bilindiğini ve etkin olarak kullandıklarını, dolayısıyla müşterilerinin güncellemeleri süratle uygulaması gerektiğini bildirdi.


Güvenlik açığı bulunan ürün listesi.
    • FortiOS sürüm 7.2.0 ila 7.2.2
    • FortiOS sürüm 7.0.0 ila 7.0.8
    • FortiOS sürüm 6.4.0 - 6.4.10
    • FortiOS sürüm 6.2.0 - 6.2.11
    • FortiOS-6K7K sürüm 7.0.0 ila 7.0.7
    • FortiOS-6K7K sürüm 6.4.0 ila 6.4.9
    • FortiOS-6K7K sürüm 6.2.0 ila 6.2.11
    • FortiOS-6K7K sürüm 6.0.0 ila 6.0.14

Yamalar, FortiOS 7.2.3, 7.0.9, 6.4.11 ve 6.2.12 sürümlerinin yanı sıra FortiOS-6K7K 7.0.8, 6.4.10, 6.2.12 ve 6.0.15 sürümlerinde mevcuttur.


Amerika merkezli güvenlik şirketi; ayrıca istismar girişimleriyle ilişkili risk göstergelerini (IoC'ler) yayınladı. Başarılı bir saldırının ardından IP adresleri ve dosya sisteminde bulunan verilere erişilebileceğini belirtti.


İlgili zafiyetin, iki ay önce bildirilen Fortinet'in FortiOS, FortiProxy ve FortiSwitchManager cihazları etkileyen ( CVE-2022-40684 , CVSS skoru: 9.6) açıklığından hemen sonra oluşması, saldırganların ilgili üretici özelinde sürekli açıklık aradıklarının bir göstergesi olmakla beraber, Fortinet firmasının zafiyetlere süratle karşılık veriyor olması da firmanın müşterilerini korumak adına ne kadar çevik davrandığını göstermektedir.

 

 

Kaynak: https://thehackernews.com/2022/12/fortinet-warns-of-active-exploitation.html