Fortinet-ը թողարկել է շտկումներ՝ լուծելու FortiGate firewalls-ում առկա կրիտիկական խոցելիությունը: Այն կարող է չարաշահվել հաքերների կողմից՝ հանգեցնելով կամայական կոդի կատարման և համակարգի ընդհանուր աշխատանքի խափանման:
Խոցելիությունը, որը դիտվում է որպես CVE-2023-27997, «pre-authentication վավերացումն է յուրաքանչյուր SSL VPN սարքի վրա», – նշում է Lexfo Security-ի հետազոտող՝ Չարլզ Ֆոլը, ով առաջինը հայտնաբերեց և թվիթերյան էջում խոսեց խոցելիության մասին:
Անվտանգության խոցելիության մասին մանրամասները ներկայումս գաղտնի են: Առաջիկայում Fortinet-ը նախատեսում է հրապարակել ցանցի անվտանգության մասին ավելի շատ մանրամասներ և բացահայտումներ:
Կիբերանվտանգության ոլորտի ֆրանսիական Olympe Cyberdefense ընկերությունը նշում է, որ խնդիրը հայտնաբերվել և շտկվել է՝ 6.2.15, 6.4.13, 7.0.12 և 7.2.5 տարբերակներում:
Քանի որ Fortinet-ի խոցելիությունները շահութաբեր են հաքերների համար, օգտատերերին խորհուրդ է տրվում արագորեն կիրառել համապատասխան ուղղումներ և շտկումներ` հնարավոր ռիսկերից զերծ մնալու համար:
Cisco-ի և VMware-ի թարմացումները, որոնք կատարվեցին կրիտիկական խոցելիությունները լուծելու համար, ազդում են Expressway Series-ի, TelePresence Video Communication Server-ի (VCS) և Aria Operations ցանցերի աշխատանքի վրա, որոնք կարող են հանգեցնել հաքերների կողմից կամայական կոդի գործարկման:
Աղբյուրը՝ https://thehackernews.com/
