Fortinet’in güvenlik duvarında büyük güvenlik açıkları var

Çoğu durumda, sistemleri ve cihazları riske atan güvenlik açıkları ortaya çıkabilir. Parolaları ve kişisel bilgileri çalabilecek davetsiz misafirlerin girişine bile izin veriyorlar. Bu makalede, sistemi etkileyen bazı güvenlik açıklarını tekrarlıyoruz. Fortinet güvenlik duvarı ve VPN. Uygulamalarınızın kullanıcılarını riske atabilecek farklı türde saldırılara izin verirler.

Fortinet’teki güvenlik açıkları güvenlik duvarını ve VPN’i etkiliyor

fortnite kullanıcıları korumak ve bilgi çalabilecek saldırganların girişi gibi sorunları önlemek için antivirüs, güvenlik duvarı veya VPN gibi çok sayıda ürüne sahip önemli bir siber güvenlik şirketidir.

Güvenlik duvarınızın ve VPN uygulamanızın güvenliğini riske atan bir dizi güvenlik açığı tespit ettiler. Özellikle Fortinet SSL VPN ve FortiWeb Web Uygulaması Güvenlik Duvarını etkiler. Kullanıcıların bu hatalardan haberdar olmaları ve bunları düzeltebilmeleri için birden fazla uyarı başlattılar.

Bu güvenlik açıklarından bazıları iki yıl önce bildirildi. Bunlardan biri, güvenlik açığı CVE-2018-13381, Fortinet SSL VPN’de bulunur ve bir POST isteği aracılığıyla kimlik doğrulaması yapılmadan uzak bir saldırgan tarafından kullanılabilir. Bu, FortiProxy SSL VPN portalındaki arabellek taşması nedeniyle oluşabilir. Hizmet reddine neden olabilir.

Başka bir hata olarak günlüğe kaydedildi CVE-2018-13383. Saldırgan, JavaScript HREF içeriğini kullanarak bir VPN taşmasını tetikleyebilir. FortiProxy SSL VPN’nin JavaScript yükünü içeren, saldırgan tarafından oluşturulmuş bir web sayfasını ayrıştırması durumunda, DoS’nin yanı sıra uzaktan kod yürütülmesine neden olabilir. VPN’ler, bunun gibi kusurları olduğunda bir gizlilik tehlikesi olabilir.

Ocak 2021’de yayınlanan bu zafiyetlerin ikisi de SQL enjeksiyonu, RCE ve DoS saldırılarına izin veriyor.

Fortinet güvenlik duvarı savunmasız

Öte yandan, güvenlik açıkları FortiWeb Web Uygulaması Güvenlik Duvarı Positive Technologies’den araştırmacı Andrey Medov tarafından keşfedildi ve sorumlu bir şekilde rapor edildi. Toplamda, ikisi daha önemli olan dört güvenlik açığı: SQL enjeksiyonuna izin veren CVE-2020-29015 ve arabellek taşmasına neden olan CVE-2020-29016.

Bu güvenlik açıklarından ilki, sistem yöneticisi hesabının hash’inin alınmasına, ikincisi ise rastgele kod yürütülmesine izin verebilir. Başka bir güvenlik açığı da belirtilmelidir, CVE-2020-29018bu, istismarının kimlik doğrulama gerektirmesine rağmen kod yürütülmesine izin verebilir.

Bunlar güvenlik kusurları yüksek şiddette veya kritik olarak derecelendirilmiştir. Bu, önemli bir tehlike oluşturabilecek güvenlik açıklarını düzeltmek için kullanıcıların bu uygulamaları güncellemesini gerekli kılar. Güvenlik duvarı veya VPN gibi programların çok hassas olabileceğini unutmayın.

RedesZone’dan her zaman ekipman ve sistemlerin doğru şekilde güncellenmesini öneririz. Ancak bu şekilde siber suçlular tarafından istismar edilebilecek olası kusurları düzeltebilir ve saldırılarını gerçekleştirebiliriz. Bu, kullandığımız cihaz veya sistem türünden bağımsız olarak uygulamamız gereken bir şeydir.

Fortinet’in güvenlik duvarının önemli güvenlik açıkları olduğu makalesi RedesZone’da yayınlandı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…