#Cybersecurity#Անվտանգություն#կիբեռանվտանգություն#Malware#խոցելիություններ
  • Գլխավոր
  • Fortinet-ը զգուշացնում է SQLi-ի կրիտիկական խոցելիության մասին

Fortinet-ը զգուշացնում է SQLi-ի կրիտիկական խոցելիության մասին

Հեղինակ : ArmCoding
15-03-2024
Share
Fortinet-ը զգուշացնում է SQLi-ի կրիտիկական խոցելիության մասին

Fortinet-ը նախազգուշացրել է անվտանգության կրիտիկական խոցելիության մասին, որն ազդում է իր՝ FortiClientEMS ծրագրաշարի վրա և հաքերների համար կոդային հասանելիություն ապահովում դեպի ներքին համակարգեր։

«FortiClientEMS-ում SQL Command-ի («SQL Injection») խոցելիության [CWE-89] համար կիրառվող մարտավարությունը չվավերացված հաքերին կարող է թույլ տալ  չարտոնված ծածկագրեր գործարկել կամ սխալ հրամաններ կատարել», – նշվում է ընկերության կողմից տարածված խորհրդատվության մեջ:

CVE-2023-48788 որակվող խոցեցելիությունը CVSS կատալոգում ունի 9.3 գնահատման միավորը։ Այն ազդում է հետևյալ տարբերակների վրա՝

  • FortiClientEMS 7.2.0 – 7.2.2 (թարմացված 7.2.3 տարբերակը)
  • FortiClientEMS 7.0.1 –  7.0.10 (թարմացված 7.0.11 տարբերակը)

Ընկերության կողմից FortiOS-ում և FortiProxy-ում (CVE-2023-42789 և CVE-2023-42790, CVSS-ում գնահատման միավորը՝ 9.3) շտկվել են երկու այլ critical bugs-եր, որոնք կարող են հաքերին թույլ տալ կամայական կոդ գործարկել և HTTP հարցումներ իրականացնել։

Խոցելիություններն ակտուալ են և ազդում են ստորև բերված արտադրանքի տարբերակների վրա՝

  • FortiOS–ի՝ 7.4.0 – 7.4.1 տարբրակը (FortiOS–ի թարմացված՝ 7.4.2 տարբերակը)
  • FortiOS version 7.2.0 through 7.2.5 (FortiOS–ի թարմացված՝ 7.2.6 տարբերակը)
  • FortiOS version 7.0.0 through 7.0.12 (FortiOS–ի թարմացված՝ 7.0.13 տարբերակը)
  • FortiOS version 6.4.0 through 6.4.14 (FortiOS–ի թարմացված՝ 6.4.15 տարբերակը)
  • FortiOS version 6.2.0 through 6.2.15 (FortiOS–ի թարմացված՝ 6.2.16 տարբերակը)
  • FortiProxy version 7.4.0 (FortiProxy–ի թարմացված՝ 7.4.1 տարբերակը)
  • FortiProxy version 7.2.0 through 7.2.6 (FortiProxy–ի թարմացված՝ 7.2.7 տարբերակը)
  • FortiProxy version 7.0.0 through 7.0.12 (FortiProxy–ի թարմացված՝  7.0.13 տարբերակը)
  • FortiProxy version 2.0.0 through 2.0.13 (FortiProxy–ի թարմացված՝ 2.0.14 տարբերակը)

Իհարկե դեռևս չկան հստակ ապացույցներ, որ վերոնշյալ խոցելիություններն ակտիվորեն և լայնամասշտաբորեն չարաշահվել են լայն շրջանակում, սակայն Fortinet-ը բոլոր օգտատերերին հորդորում է կատարել բոլոր անհրաժեշտ թարմացումները։

Կիբերանվտանգության ոլորտի Horizon3.ai ընկերության կողմից թողարկված զեկույցի համաձայն FortiWLM և FortiSIEM խոցելիություններն արդեն իսկ շտկված են։

 

Աղբյուրը՝  https://thehackernews.com/

#Crime#Cybersecurity#Hacker#Malware#Network#Անվտանգություն#խոցելիություններ#կիբեռանվտանգություն#Համակարգ
CISA-ն նախազգուշացնում է Linux Kernel-ի խոցելիության մասին
CISA-ն նախազգուշացնում է Linux Kernel-ի խոցելիության մասին
  • 31-05-2024
Փորձագետները բացահայտել են WordPress Plugin-ի խոցելիության ակտիվ շահագործումը
Փորձագետները բացահայտել են WordPress Plugin-ի խոցելիության ակտիվ շահագործումը
  • 31-05-2024
Առգրավումից ընդամենը շաբաթներ անց BreachForums-ը վերադառնում է
Առգրավումից ընդամենը շաբաթներ անց BreachForums-ը վերադառնում է
  • 30-05-2024
Okta-ն զգուշացնում է հավատարմագրերի հարձակումների մասին
Okta-ն զգուշացնում է հավատարմագրերի հարձակումների մասին
  • 30-05-2024
Վարկային քարտի տվյալները գողանալու նպատակով չարաշահվում է WordPress Plugin-ը
Վարկային քարտի տվյալները գողանալու նպատակով չարաշահվում է WordPress Plugin-ը
  • 29-05-2024
TP-Link Gaming Router-երի խոցելիությունն օգտատերերին remote հարձակումների է ենթարկում
TP-Link Gaming Router-երի խոցելիությունն օգտատերերին remote հարձակումների է ենթարկում
  • 29-05-2024
2024 թվականի մայիսին հայտնաբերվեց նոր՝ 4-րդ սերնդի Zero-Day Exploit-ը
2024 թվականի մայիսին հայտնաբերվեց նոր՝ 4-րդ սերնդի Zero-Day Exploit-ը
  • 27-05-2024
Կեղծ կայքերը Android և Windows համակարգերում Malware–ներ են տարածում
Կեղծ կայքերը Android և Windows համակարգերում Malware–ներ են տարածում
  • 27-05-2024
CISA-ն զգուշացնում է ակտիվորեն շահագործվող Apache Flink խոցելիության մասին
CISA-ն զգուշացնում է ակտիվորեն շահագործվող Apache Flink խոցելիության մասին
  • 24-05-2024