TR-19-068 (Fortinet Güvenlik Güncellemesi Yayınladı)


Genel Bilgi

Fortinet, ürünlerinde bulunan dizin gezme ve uzaktan kod çalıştırma zafiyetlere yönelik FortiOS güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Bu güncellemelerle kodlu CVE-2018-13379, CVE-2018-10933, CVE-2017-14184, CVE-2017-15361, CVE-2017-12615, CVE-2017-12617, CVE-2018-13382, CVE-2018-16986 ve CVE-2015-9251 zaafiyetler giderilmiştir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Fortinet tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

 

https://fortiguard.com/psirt/FG-IR-18-384
https://fortiguard.com/psirt/FG-IR-18-389
https://fortiguard.com/psirt/FG-IR-17-103

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-13384

2019-06-10