FortiWeb Üzerinde Güvenlik Açığı Tespit Edildi

FortiWeb

Fortiweb üzerinde kimliği belirsiz bir saldırgan tarafından kötü amaçlı kod çalıştırıldığı tespit edildi. Siber Güvenlik firması Rapid7 Tarafından Salı günü yayınlanan belgelerde, ‘’FortiWeb’in 6.3.11 ve öncesi versiyonlarında rastgele kötü amaçlı kod eklemeye olanak verebilir.’’ Dedi. Bu Güvenlik açığı FG-IR-20-120’de giderilen CVE-2021-22123 ile ilişkili olarak görünmektedir.

Rapid7, sorunu Haziran ayında keşfettiğini ve bildirdiğini söyledi. Fortinet’in Ağustos ayının sonunda FortiWeb 6.4.1 sürümüyle bir yama yayınlaması bekleniyor.Rapid7’dan Tod Beardsley, ‘’ Bir saldırgan, etkilenen cihazın tam kontrolünü mümkün olan en üst düzeyde ele geçirmek için bu güvenlik açığından yararlanabilir.’’ Dedi. Etkilenen cihazlar üzerinde kalıcı olarak ‘’Shell’’ bağlantısı bırakılabilir, kripto para madenciliği yazılımı veya kötü amaçlı yazılım entegre edilebilir.

Rapid7, Şimdiye kadar bu güvenlik sorunundan etkilenen herhangi bir cihaz olmadığını belirtti.Geçtiğimiz Nisan ayının başlarında Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Dairesi (CISA), Resmi ve ticari kuruluşlara ait sistemleri hedef alan Siber korsan grupları olduğunu bildirdi.

Siber Korsan Gruplarının CVE-2018-13379, CVE-2020-12812,CVE-2019-5591’yi kullanarak FortiOS Sunucularını hedef alacaklarınıda bildirdiklerini söylediler.Aynı ay içerisinde, Rus Güvenlik şirketi Kaspersky, Cring Fidye yazılımını Global internet ağına dağıtmak için, Avrupa ülkelerindeki kurumsal ağlara erişim sağlamak için Fortigate VPN sunucularındaki CVE-2018-13379 güvenlik açığından yararlandığını açıkladı.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »