TR-17-095 (Fortigate Firewall İçin Güvenlik Güncellemesi Yayınlandı)

Genel Bilgi

Fortinet, FortiOS yazılımında bulunan üç adet XSS zafiyetini gidermek için önemli güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıklarından etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Tarayıcıdan oturum açan kullanıcılar (saldırganlar) tarafından uzaktan kontrol sağlamak üzere yüklenen ve çalıştırılan Javascript zararlısı aracılığıyla istismar edilebilen üç adet XSS zafiyeti tespit edilmiştir:

  • FortiView yazılımının "Uygulamalar" bölümündeki bir filtre girdisinde (CVE-2017-3131)
  • FortiToken'ın aktive edilmesi sırasındaki bir girdide (CVE-2017-3132)
  • SSL-VPN için Yenileme Mesajı HTML'inde (CVE-2017-3133)

Zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir: 

  • CVE-2017-3131 : FortiOS 5.4.0'dan 5.6.0'ya kadar olan versiyonlar
  • CVE-2017-3132 : FortiOS 5.6.0'ya kadar olan versiyonlar
  • CVE-2017-3133 : FortiOS 5.6.0'ya kadar olan versiyonlar

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Fortinet'in ilgili güvenlik bültenini (FG-IR-17-104) incelemelerini ve yazılımlarını güncelleyerek FortiOS 5.6.1 versiyonuna yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://fortiguard.com/psirt/FG-IR-17-104

2017-08-02