Fortinet İçin Yama Vakti

Fortinet, FortiWeb ürününde ortaya çıkan ve sistem üzerinde tam kontrolün ele geçirmesine izin verebilecek “command injection” zafiyetini gidermek için güncelleme yayınladı. Rapid7 araştırmacısı William Vu tarafından keşfedilen güvenlik açığı henüz bir CVE kodu almasada ve Fortinet FortiWeb’in 6.3.11 ve önceki sürümlerini etkilediği belirtildi.

Zafiyetten başarılı bir şekilde yararlanan saldırganlar , SAML sunucusu yapılandırma sayfası aracılığıyla rastgele komut ( RCE ) çalışırabiliyor. Güvenlik araştırmacısı sözlerine “saldırganlar, sistemlere kripto madenciliği yazılımı yükleyebilir veya DMZ’in arkasındaki ağa erişmek için bu zafiyeti kullanabilir” şeklinde açıklama yaptı.

Bu zafiyetin etkilerini azaltmak için FortiWeb cihazının yönetim arayüzüne güvenilmeyen ağlardan (internet) erişimin kısıtlanmasını tavsiye ediliyor. Zafiyetten etkilenmemek için güncellemerin yapılması çok önemli.

Fortinet cihazları saldırganlar için harika bir hedef

Finansal olarak motive olmuş ve devlet destekli saldırganlar, yıllardır yoğun bir şekilde yama uygulanmamış Fortinet sunucularını hedef alıyor. Örneğin, CVE-2018-13379 kodlu Fortinet SSL VPN güvenlik açığını internet’e erişimi olan ABD seçim destek sistemlerini ele geçirmek için kullandılar. Fortinet müşterilerini Ağustos 2019 , Temmuz 2020 , Kasım 2020 ve yine Nisan 2021’de güncellemelerin yapılması için uyarmıştı. Kasım ayında saldırganlar, devlet kurumları ve bankalar da dahil olmak üzere yaklaşık 50.000 Fortinet VPN sunucusunun VPN kimlik bilgilerini çalmak için kullanılabilecek CVE-2018-13379 açıklarının bir listesini paylaşmıştı.

Kaynak: bleepingcomputer.com

Exit mobile version