Fortinet, Kritik Güncellemeler Yayınladı

Fortinet, FortiManager ve FortiAnalyzer ürünlerinde ortaya çıkan RCE zafiyeti için güncellemer yayınladı. Fortinet , CVE-2021-32589 olarak izlenen sorun için bir güvenlik belgesi yayınladı ve bunun FortiManager ve FortiAnalyzer fgfmsd’da arka kapı programının ücrestiz kullanımı sonrasında ortaya çıktı.

Bu hata, belleğin bir bölümünü yanlışlıkla boş olarak işaretlendiğinde ve daha sonra bir program onu ​​kullanmaya çalıştığında sistem çökmeleri ortaya çıktığı belirtildi. Fortinet, hedef cihazın “FGFM” bağlantı noktasına özel hazırlanmış bir istek göndermenin “uzak, kimliği doğrulanmamış bir saldırganın kök dizinde yetkisiz kod yürütmesine izin verebileceğini” söylüyor. FGFM’nin FortiAnalyzer’da varsayılan olarak devre dışı bırakıldığını ve yalnızca bazı donanım modellerinde açılabileceğinin altını çiziyor. Bu modeller ise şöyle: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E

Zafiyetten etkilenen ürünler şöyle:

FortiManagerFortiAnalyzer
versions 5.6.10 and belowversions 5.6.10 and below
versions 6.0.10 and belowversions 6.0.10 and below
versions 6.2.7 and belowversions 6.2.7 and below
versions 6.4.5 and belowversions 6.4.5 and below
version 7.0.0version 7.0.0
versions 5.4.x 

Güncelleme mümkün değilse, geçici çözüm, aşağıdaki komutu kullanarak FortiAnalyzer ünitesindeki FortiManager özelliklerini devre dışı bırakılmalıdır.

config system global
set fmg-status disable 

Kaynak: bleepingcomputer.com

Exit mobile version