Ekim 2024 - Fortinet Güvenlik Açıkları
CVE-2024-47575: FortiManager'da Kimlik Doğrulama Eksikliğinden Kaynaklanan Kod Yürütme Güvenlik Açığı
Fortinet FortiManager (7.6.0, 7.4.0 ila 7.4.4, 7.2.0 ila 7.2.7, 7.0.0 ila 7.0.12, 6.4.0 ila 6.4.14 sürümleri) ve FortiManager Cloud (7.4.1 ila 7.4.4, 7.2.1 ila 7.2.7, 7.0.1 ila 7.0.12 ve 6.4.1 ila 6.4.7 sürümleri) kritik bir işlev için kimlik doğrulama eksikliği içeriyor. Bu güvenlik açığı, saldırganların özel olarak hazırlanmış istekler göndererek keyfi kod veya komutları yürütmesine olanak tanıyor.
- Çıkış Tarihi: 23 Ekim 2024
- CVSS Puanı: 9.8 KRİTİK
- Açıklama: Bu güvenlik açığı sistemde kritik kod yürütülmesine izin verir. FortiManager'ın kurumsal ağlarda kullanıldığı ortamlarda, bu güvenlik açığı saldırganların sistem güvenliğini tehlikeye atmasına olanak vererek ciddi bir tehdit oluşturur.
CVE-2024-45330: FortiAnalyzer'da Harici Olarak Kontrol Edilen Biçim Dizesi Aracılığıyla Ayrıcalık Yükseltme Güvenlik Açığı
Fortinet FortiAnalyzer 7.4.0 ila 7.4.3 ve 7.2.2 ila 7.2.5 sürümlerinde, harici olarak kontrol edilen bir biçim dizesinin kullanımı nedeniyle bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. Bu güvenlik açığı, saldırganların özel olarak hazırlanmış istekler göndererek sistemdeki ayrıcalıklarını yükseltmelerine olanak tanır.
- Çıkış Tarihi: 8 Ekim 2024
- CVSS Puanı: 7.2 YÜKSEK
- Açıklama: Biçimlendirme dizesi güvenlik açıkları genellikle hassas veri sızıntısına ve ayrıcalık artışına yol açar. Bu güvenlik açığı saldırganların FortiAnalyzer'da daha yüksek erişim ayrıcalıkları elde etmesine olanak tanır ve sistem güvenliği için önemli bir risk oluşturur.