Anasayfa » Fortinet Portainer’da 7 Kritik Güvenlik Zafiyeti Bulduğunu Açıkladı

Makaleyi Paylaş

Haberler

Fortinet Portainer’da 7 Kritik Güvenlik Zafiyeti Bulduğunu Açıkladı

Portainer, Docker veya Swarm’mınızı kolayca yönetmenizi sağlayan bir yönetim arabirimidir.

Fortinet yaptığı açıklamada “ FortiGuard Labs, Portainer uygulamalarında keşfettiğimiz çoklu kritik açıkları ele almak için Portainer ekibiyle yakın bir şekilde çalışıyor. Bu teknik danışma belgesinde, bu güvenlik açıklarının her birine genel bir bakış sunacağız “ dedi.

Aynı zamanda güvenlik açıklarının nasıl istismar edilebileceğini görseller eşliğinde yayınladı.

Çözüm yöntemi olarak şunları aktardılar;

“ FortiGuard Labs, Eylül 2019’da Portainer’e yedi güvenlik açığı bildirdi ve daha sonra tüm sorunları çözmek için Portainer ekibiyle yakın bir şekilde çalıştık. Tüm güvenlik açıkları, saldırganın oturumu çalmasına, ayrıcalık yükseltmesine veya ana bilgisayar dosya sistemine erişmesine izin vererek, kritik ve kullanımı kolay bir şekilde derecelendirilmiştir.

Fortinet, müşterilerimizi tespit edilen XSS açıklarından korumak için aşağıdaki IPS imzalarını sundu:

Portainer.Users.XSS

Portainer.VolumeBrowse.XSS

Diğer güvenlik açıkları, mantıksal güvenlik açıklarıdır ve en iyi öneri, yöneticilerin en kısa sürede 1.23.0 Portainer sürümüne yükseltmeleridir. “

Kaynak

Link

Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>