Fortinet FortiWeb Servisinde Command Injection Zafiyeti Tespit Edildi

Fortinet’in Web Uygulaması Güvenlik Duvarı olan FortiWeb üzerinde komut enjeksiyonuna neden olabilecek bir güvenlik zafiyeti tespit edilmiştir. FortiWeb, kritik web uygulamalarını bilinen ve bilinmeyen güvenlik zafiyetlerini hedefleyen saldırılardan korumaktadır.

FortiWeb’in yönetim arayüzündeki bir işletim sistemi komut enjeksiyonu güvenlik zafiyeti, uzaktaki kimliği doğrulanmış bir tehdit aktörünün SAML sunucu yapılandırma sayfası aracılığıyla sistemde rastgele komutlar yürütmesine izin vermektedir.

CVE-2021-22123 kodlu söz konusu güvenlik zafiyeti, FortiWeb 6.3.7, 6.2.3 ve tüm alt sürümlerini ayrıca FortiWeb 6.1.x, 6.0.x, 5.9.x sürümlerini etkilemektedir. Savunmasız sürümleri kullanan kullanıcıların zafiyeti gideren FortiWeb 6.3.8 veya üst sürümlerine yükseltme yapmaları önemle tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!