🚨 Fortinet CVE-2024-23110, FortiOS ve Diğer Ürünlerdeki Güvenlik Açıklarını Giderdi🚨

melih can altan Haziran 20, 2024 2 min read

İçindekiler

Post Views: 145

First in Turkish and then in English

Fortinet, FortiOS ve diğer ürünlerinde birçok güvenlik açığını kapatan yamalar yayınladı. En ciddi sorun, platformun komut satırı yorumlayıcısındaki birden fazla stack tabanlı buffer overflow güvenlik açığı olan CVE-2024-23110 (CVSS puanı 7.4) olarak tanımlandı. Bu yüksek dereceli açık, kimliği doğrulanmış bir saldırganın özel olarak hazırlanmış komut satırı argümanları aracılığıyla yetkisiz kod veya komut çalıştırmasına olanak tanır. Bu güvenlik açığı:

Etkilenen Sürümler ve Çözüm
• FortiOS 7.4: 7.4.0 – 7.4.2, Çözüm: 7.4.3 veya üzeri
• FortiOS 7.2: 7.2.0 – 7.2.6, Çözüm: 7.2.7 veya üzeri
• FortiOS 7.0: 7.0.0 – 7.0.13, Çözüm: 7.0.14 veya üzeri
• FortiOS 6.4: 6.4.0 – 6.4.14, Çözüm: 6.4.15 veya üzeri
• FortiOS 6.2: 6.2.0 – 6.2.15, Çözüm: 6.2.16 veya üzeri
• FortiOS 6.0: Tüm sürümler, Çözüm: Sabit bir sürüme geçiş

Diğer bir orta dereceli stack tabanlı buffer overflow güvenlik açığı, CVE-2024-26010 olarak izlenir ve FortiOS, FortiProxy, FortiPAM ve FortiSwitchManager ürünlerini etkiler. Bu açık, uzaktaki saldırganların belirli koşullar altında rastgele kod veya komut çalıştırmasına olanak tanır. Fortinet, kullanıcılarına sabit sürümlere yükseltme yapmalarını şiddetle tavsiye etmektedir.
Daha fazla bilgi için: https://lnkd.in/dnZfpjqE

——————————————————————————————————–

🚨 Fortinet Patches Security Vulnerabilities in FortiOS and Other Products 🚨

Fortinet has released patches for multiple security vulnerabilities in FortiOS and other products. The most serious issue is identified as CVE-2024-23110 (CVSS score 7.4), which involves multiple stack-based buffer overflow vulnerabilities in the platform’s command line interpreter. This high-severity flaw allows authenticated attackers to execute unauthorized code or commands via specially crafted command line arguments. This vulnerability affects:
Affected Versions and Solutions
FortiOS 7.4: 7.4.0 – 7.4.2, Solution: 7.4.3 or above
FortiOS 7.2: 7.2.0 – 7.2.6, Solution: 7.2.7 or above
FortiOS 7.0: 7.0.0 – 7.0.13, Solution: 7.0.14 or above
FortiOS 6.4: 6.4.0 – 6.4.14, Solution: 6.4.15 or above
FortiOS 6.2: 6.2.0 – 6.2.15, Solution: 6.2.16 or above
FortiOS 6.0: All versions, Solution: Upgrade to a fixed version

Another medium-severity stack-based buffer overflow vulnerability, tracked as CVE-2024-26010, affects FortiOS, FortiProxy, FortiPAM, and FortiSwitchManager. This flaw allows remote attackers to execute arbitrary code or commands under specific conditions. Fortinet strongly advises users to upgrade to the fixed versions.
For more information: https://lnkd.in/dnZfpjqE