TR-21-0522 (Fortinet Zafiyeti)

Genel Bilgi

Fortinet'in Fortiweb WAF ürününde Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde siber saldırganların yetki yükselterek sistemin yönetimini ele almaları ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Fortinet tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.securityweek.com/vulnerabilities-expose-fortinet-firewalls-remote-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityweek+%28SecurityWeek+RSS+Feed%29

https://www.itsecuritynews.info/flaws-in-fortiweb-waf-expose-fortinet-devices-to-remote-hack/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29

https://us-cert.cisa.gov/ncas/current-activity/2021/06/25/citrix-releases-security-updates-hypervisor

https://us-cert.cisa.gov/

https://www.securitynewspaper.com/2021/06/25/2-critical-vulnerabilities-in-fortinets-fortiweb-web-application-firewall-can-give-cyber-criminals-access-to-your-applications/

2021-06-28