Siber Güvenlik Uygulama ve Araştırma Merkezi -

Fortinet Yeni Keşfedilen Kritik Auth Bypass Hatasının Aktif Sömürüsüne Karşı Uyardı

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Duyurular


Fortinet Yeni Keşfedilen Kritik Auth Bypass Hatasının Aktif Sömürüsüne Karşı Uyardı


Pazartesi günü Fortinet, güvenlik duvarını ve proxy ürünlerini etkileyen yeni yamalı kritik güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini açıkladı.


CVE-2022-40684 (CVSS puanı: 9.6) olarak izlenen kusur, FortiOS, FortiProxy ve FortiSwitchManager'da, uzaktaki bir saldırganın özel hazırlanmış HTTP(S) istekleri aracılığıyla yönetim arayüzünde yetkisiz işlemler gerçekleştirmesine izin verebilecek bir kimlik doğrulama atlamasıyla ilgilidir.