Fortinet, FortiWeb, FortiOS, FortiNAC ve FortiProxy dahil olmak üzere ürünlerindeki 40 güvenlik açığı için kritik güvenlik güncellemeleri sağlıyor.

Fortinet, yazılım koleksiyonlarındaki FortiWeb, FortiOS, FortiNAC ve daha fazlası gibi 40 güvenlik açığını gidermek için kritik güvenlik güncellemeleri yayınladı. Kusurlardan ikisi Kritik olarak derecelendirildi, 15'i ise Yüksek önem düzeyindeki sorunlar. Ek olarak, bunların arasında 22 Orta dereceli hata ve bir Düşük önem dereceli hata tespit edildi. En yüksek risk, FortiNAC ağ erişim denetimi çözümünde (CVE-2022-39952; CVSS puanı: 9.8) bulunan ve bir saldırgan tarafından doğru bir şekilde kötüye kullanılması durumunda rastgele kod yürütülmesine olanak verebilecek ciddi bir güvenlik açığıdır! Fortinet bu haftanın başlarında bir danışma belgesinde "FortiNAC web sunucusundaki dosya adının veya yol güvenlik açığının [CWE-73] harici kontrolü, kimliği doğrulanmamış bir saldırganın sistemde rasgele yazma gerçekleştirmesine izin verebilir." dedi.

Güvenlik açığından etkilenen ürünler şu şekildedir:

• FortiNAC sürüm 9.4.0
• FortiNAC sürüm 9.2.0 ila 9.2.5
• FortiNAC sürüm 9.1.0 ila 9.1.7
• FortiNAC 8.8 tüm sürümler
• FortiNAC 8.7 tüm sürümler
• FortiNAC 8.6 tüm sürümler
• FortiNAC 8.5 tüm sürümleri ve
• FortiNAC 8.3 tüm sürümleri

FortiNAC 7.2.0, 9.1.8 ve 9.1.8 sürümlerinin yayınlanan yamalarla güncellenmesinin aciliyetini kesin olarak vurgulayın - Horizon3.Ai, mevcut herhangi bir güvenlik açığı için yakında bir kavram kanıtı (PoC) kodu yayınlayacağını bildirdi. kendi sisteminde! Bu ciddi güvenlik sorunu sizin de probleminiz haline gelmeden hemen harekete geçin; Bu güncellemelerden hemen yararlanarak kendinizi koruyun! FortiWeb'in proxy arka plan programı, kimliği doğrulanmamış bir uzak saldırganın özel olarak oluşturulmuş HTTP istekleri aracılığıyla rastgele kod yürütmesine izin verebilecek yığın tabanlı arabellek taşmasına (CVE-2021-42756, CVSS puanı: 9.3) karşı hassastır. Neyse ki, FortiWeb 6.0.8, 6.1.3, 6.2 7.,6 3 .17 ve 7 0 .0 sürümleri bu güvenlik açığı için gerekli düzeltmeleri içerir; tüm kullanıcılara, sistem güvenliklerine herhangi bir kötü amaçlı müdahaleyi önlemek için kurulumlarını derhal güncellemeleri tavsiye edilir!

• FortiWeb sürümleri 6.4 tüm sürümler
• FortiWeb sürümleri 6.3.16 ve altı
• FortiWeb sürümleri 6.2.6 ve altı
• FortiWeb sürümleri 6.1.2 ve altı
• FortiWeb sürümleri 6.0.7 ve altı ve
• FortiWeb sürümleri 5.x tüm sürümler

Fortinet'in ürün güvenlik ekibi bu kusurların ikisini de kendi bünyesinde keşfetti ve bildirdi. İlginç bir şekilde, CVE-2021-42756, 2021'de tanımlanmış gibi görünüyor, ancak şimdiye kadar açıkça ortaya çıkmadı.