Fortinet, FortiManager ve FortiAnalyzer Servislerindeki Kritik RCE Zafiyetini Giderdi

Fortinet, FortiManager ve FortiAnalyzer’ı etkileyen RCE zafiyetini gidermek için güncellemeler yayınlamıştır. FortiManager ve FortiAnalyzer, 100.000 cihaza kadar hizmet verebilen kurumsal düzeyde ağ yönetimi sağlayan güvenlik çözümleridir.(Referans Linki)

CVE-2021-32589 kodlu zafiyet FortiManager ve FortiAnalyzer’ın fgfmsd arka plan programında oluşan serbest bıraktıktan sonra kullanım (Use-After-Free) hatası nedeniyle kaynaklanmaktadır. Kimliği doğrulanmamış bir tehdit aktörü hedef cihazın FGFM (FortiGate to FortiManager Protocol) bağlantı noktasına özel olarak hazırlanmış paketler göndererek zafiyeti kullanabilmekte ve yönetici ayrıcalıklarıyla uzaktan kod yürütebilmektedir.

Fortinet, FGFM protokolünün FortiAnalyzer’da varsayılan olarak devre dışı bırakıldığını ancak bazı donanım modellerinde etkinleştirilebileceğini belirtmiş ve zafiyeti gideren güncellemeler yayınlamıştır. Söz konusu zafiyetten kaynaklanabilecek saldırıların hedefi olmamak adına zafiyetin giderildiği güncel sürümlere yükseltme yapılması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!