EKİM 2024 - Fortinet Güvenlik Açıkları
CVE-2024-47575: FortiManager’da Kimlik Doğrulama Eksikliği Nedeniyle Kod Yürütme Açığı
Fortinet FortiManager'ın çeşitli sürümlerinde ve FortiManager Cloud sürümlerinde (FortiManager 7.6.0, 7.4.0 ile 7.4.4 arası, 7.2.0 ile 7.2.7 arası, 7.0.0 ile 7.0.12 arası, 6.4.0 ile 6.4.14 arası; FortiManager Cloud 7.4.1 ile 7.4.4 arası, 7.2.1 ile 7.2.7 arası, 7.0.1 ile 7.0.12 arası ve 6.4.1 ile 6.4.7 arası) kritik bir fonksiyon için kimlik doğrulama eksikliği bulunmaktadır. Bu açık, saldırganların özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komut çalıştırmasına olanak tanır.
Yayınlanma Tarihi: 23 Ekim 2024
CVSS Puanı: 9.8 KRİTİK
Açıklama: Bu güvenlik açığı, sistem üzerinde kritik yetkilerle kod çalıştırmaya izin verir. Özellikle kurumsal ağlarda kullanılan FortiManager’ın bu açığı, saldırganların sistem güvenliğini ihlal etmesi açısından büyük bir tehdit oluşturur.
CVE-2024-45330: FortiAnalyzer’da Dışarıdan Kontrol Edilen Format Dizgisi Kullanımı ile Yetki Yükseltme Açığı
Fortinet FortiAnalyzer sürüm 7.4.0 ile 7.4.3 arası ve 7.2.2 ile 7.2.5 arası sürümlerde, dışarıdan kontrol edilen bir format dizgisi kullanımı nedeniyle yetki yükseltme açığı bulunmaktadır. Bu açık, saldırganların özel olarak hazırlanmış istekler göndererek sistemdeki yetkilerini yükseltmesine olanak tanır.
Yayınlanma Tarihi: 8 Ekim 2024
CVSS Puanı: 7.2 YÜKSEK
Açıklama: Format dizgisi açıkları, genellikle hassas veri sızıntılarına ve yetki yükseltmelere neden olabilir. Bu açık, saldırganların FortiAnalyzer üzerinde daha yüksek erişim yetkilerine ulaşmasına imkan tanır ve sistem güvenliği açısından ciddi bir risktir.