0

Fortigate XSS Açığı ve Çözümü

Herkese Merhaba, Fortigate firewall cihazlarında XSS açığı bulunduğu ve bu açık sayesinde cihazlara uzaktan “admin” kullanıcısı eklenebildiği belirtiliyor. Fortinet’in sitesinde de yayınlamış olduğu bu zafiyete göre 5.4 ve 5.6 versiyonları da dahil aradaki firmwarelarda bu açık mevcut. Şuan bu yazılım versiyonunda olan ürünleri kullananlar ciddi risk altında görünüyor. Konu ile ilgiliFortinet’in açıklaması ve açığın nasıl çalıştığına dair video aşağıdadır..

 

Fortinet’in problem ile ilgili bildirisi için Tıklayın.

 

Uzaktan “admin” kullanıcısı ekleme:

 

Bu açığın çözümü olarak fortinet, firewall yazılım sürümlerini acilen 5.6.1 ‘e upgrade edilmesi gerektiğini belirtiyor.

Fortigate Firmware Upgrade işlemi ile ilgili makaleye buradan ulaşabilirsiniz.

 

Herkese iyi çalışmalar…

Mehmet BAŞ

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir