Fortinet, FortiOS, FortiProxy ve FortiSwitchManage’da ortaya çıkan ve saldırganların kimlik doğrulamasını atlatmasına izin veren zafiyet için acil güncelleme çağrısını yeniledi. Üstelik zafiyetin PoC’u yayınlanmış durumda.
Fortiet,zafiyeti gidermek için geçen hafta güvenlik güncellemeleri yayınladı (CVE-2022-40684) ancak güncellemeleri hemen geçemeyecek müşterilerine, cihazların yönetim paneline erişimi “büyük aciliyetle” devre dışı bırakmalarını tavsiye etti.
Fortinet yaptığı açıklamada yama uygulanmamış Fortinet cihazlarını taramaya başladı ve zafiyet içeren cihazlara çok fazla erişim olduğunu tespit etti.
Sistemlerinizin istismar edilip edilmediğini kontrol etmek için loglarda aşağıdaki kayıtları arayabilirsiniz.
logs for user=" Local_Process_Access", user_interface=" Node.js", or user_interface=" Report Runner".Kaynak: bleepingcomputer.com
merhabalar bu sorun baya büyüdü can sıkmaya başladı da hergün aynı bildirimler gelmeye başladı,lisansımız bitti güncellemenin dışında başka bir yol yok mu teşekkürler
Merhaba, mitigate yöntemi olarak, admin panel erişimlerini ayrı bir vlandan geçirebilir ve user veya ip restireciton yapabilirsiniz. Fortinetin önerisi bu yönde.
Yalnız unutmayın, hiç bir mitigate yöntemi update yerini alamaz en sağlıklısı Fortinetin önerdiği sürümlere güncelleme yapmanız.
Merhaba, lisans ücreti bunun için var, yani üretici mühendis çalıştırıyor ve ürünü geliştiriyor, bu nedenle de bu tür güncellemeler özetle lisanslı. Lisansınız yok ise başka bir yolu ne yazık ki yok.
Böyle büyük firmalar nasil oluyorda bu derece büyük bir açık verebiliyor ciddi anlamda güven sorunu teşkil ediyor bu konuda lisanslı veya lisansiz bu durum için destek olmaları gerekmektedir itibar sarsıldı bi makelde denk geldim 165.000 cihaza ersim saglanildigi yönünde bilgi var.fortinete destek maili atmamız gerekecek