Fortinet, FortiManager ve FortiAnalyzer ürünlerinde ortaya çıkan RCE zafiyeti için güncellemer yayınladı. Fortinet , CVE-2021-32589 olarak izlenen sorun için bir güvenlik belgesi yayınladı ve bunun FortiManager ve FortiAnalyzer fgfmsd’da arka kapı programının ücrestiz kullanımı sonrasında ortaya çıktı.
Bu hata, belleğin bir bölümünü yanlışlıkla boş olarak işaretlendiğinde ve daha sonra bir program onu kullanmaya çalıştığında sistem çökmeleri ortaya çıktığı belirtildi. Fortinet, hedef cihazın “FGFM” bağlantı noktasına özel hazırlanmış bir istek göndermenin “uzak, kimliği doğrulanmamış bir saldırganın kök dizinde yetkisiz kod yürütmesine izin verebileceğini” söylüyor. FGFM’nin FortiAnalyzer’da varsayılan olarak devre dışı bırakıldığını ve yalnızca bazı donanım modellerinde açılabileceğinin altını çiziyor. Bu modeller ise şöyle: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E
Zafiyetten etkilenen ürünler şöyle:
| FortiManager | FortiAnalyzer |
| versions 5.6.10 and below | versions 5.6.10 and below |
| versions 6.0.10 and below | versions 6.0.10 and below |
| versions 6.2.7 and below | versions 6.2.7 and below |
| versions 6.4.5 and below | versions 6.4.5 and below |
| version 7.0.0 | version 7.0.0 |
| versions 5.4.x |
Güncelleme mümkün değilse, geçici çözüm, aşağıdaki komutu kullanarak FortiAnalyzer ünitesindeki FortiManager özelliklerini devre dışı bırakılmalıdır.
config system global
set fmg-status disable Kaynak: bleepingcomputer.com
