TR-21-0307 (Fortinet Zafiyeti)

Genel Bilgi

Fortinet Fortiweb ve FortiADC Manager ürünlerinde Bilgi İfşası zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde siber saldırganlar kullanıcı şifresi gibi hassas bilgilere erişim imkanı elde edebilir.

Zafiyete ait CVE kodu aşağıdaki gibidir:

CVE-2020-15942, CVE-2021-24024, CVE-2019-17656, CVE-2021-25925 ve CVE-2021-25926

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Fortinet tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15942

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24024

https://kkhacklabs.com/cve-2019-17656/

2021-04-13