Forum

Fortinet 5.4.0 - 5....
 
Bildirimler
Hepsini Temizle

Fortinet 5.4.0 - 5.6.0 versiyonlarında XSS zaafiyeti, acil upgrade edilmesi gerekmekte.

Davut EREN
(@davuteren)
Üye

Fortigate 5.4.0 dan 5.6.0 versiyonları arasında XSS zaafiyeti çıkmıştır, uzaktan admin kullanıcısı yaratılabiliniyor. Acilen Fortigate cihazlarınızı 5.6.1 versiyonuna upgrade etmelisiniz.

* CVE-2017-3131 : FortiOS versions 5.4.0 to 5.6.0

* CVE-2017-3132 : FortiOS versions upto 5.6.0

* CVE-2017-3133 : FortiOS versions upto 5.6.0

 

Zaafiyetin videosunu izleyebilirsiniz

 

 

https://fortiguard.com/psirt/FG-IR-17-104

Alıntı
Konu başlatıcı Gönderildi : 29/07/2017 16:50
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

bilgi için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/07/2017 17:33
Cahit YOLACAN
(@cahityolacan)
Kıdemli Üye Forum Yöneticisi

Hocam bilgi için çok teşekkürler...

Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/07/2017 20:07
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Hocam çok teşekkürler. Güvenlik firmalarının güvenlik zafiyetide ayrı bir durum.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 30/07/2017 21:45
Tuncay BAŞ
(@TuncayBAS)
Üye

Cihaza login değilseniz XSS açığının bir anlamı kalmıyor. Öncelikle login olmalısınız. Login olmadan bahsi geçen açığı test bile edemiyorsunuz.

İlgili test videosu:

CevapAlıntı
Gönderildi : 31/07/2017 21:18
Paylaş: