TR-21-0584 (Fortinet Zafiyeti)

Genel Bilgi

Fortinet FortiSandbox, FortiWan ve FortiMail'de Hizmet Kesintisi, Komut Enjeksiyonu, Yetki Yükseltme, SQL injection ve Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde siber saldırganların saldırı düzenlemeleri ihtimal dahilindedir.

CVE-2020-29014, CVE-2021-22125, CVE-2021-26115, CVE-2021-26099, CVE-2021-26100, CVE-2021-24020, CVE-2021-24007, CVE-2021-24015, CVE-2021-26090, CVE-2021-26091, CVE-2021-26095, CVE-2021-24013 ve CVE-2021-22129

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Fortinet tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://fortiguard.com/advisory/FG-IR-20-185

https://www.cybersecurity-help.cz/vdb/SB2021071327/vdb/cvss3.1/#CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C

https://www.cybersecurity-help.cz/vdb/SB2021071407

2021-07-14