Súlyos hibát orvosolt a Fortinet

Szerző: Biztonságportál | Utolsó módosítás: 2022.10.10.
​A Fortinet biztonsági figyelmeztetést adott ki a FortiGate és a FortiProxy kapcsán, mivel azok esetében egy kritikus veszélyességű sebezhetőségre derült fény.
 

A CVE-2022-40684 azonosítóval ellátott sérülékenység egy authentikációs rendellenességre vezethető vissza, aminek kihasználásával a támadók megkerülhetnek bizonyos hitelesítési és védelmi mechanizmusokat. Ennek következtében távolról, mindenféle előzetes authentikáció nélkül jogosulatlan műveletvégrehajtásra nyílhat lehetőségük az érintett eszközökön. Ehhez nem kell mást tenniük, mint speciálisan összeállított HTTP vagy HTPS kéréseket küldeni a sebezhető eszközök felé. 

A Fortinet közleménye szerint az alábbi megoldások sérülékenyek:
  • FortiOS: 7.0.0 - 7.0.6 és 7.2.0 - 7.2.1
  • FortiProxy: 7.0.0 - 7.0.6 és 7.2.0 

A Fortinet minden érintett üzemeltető, rendszergazda számára a mielőbbi frissítést javasolta. Ezt a FortiOS/FortiProxy 7.0.7 vagy 7.2.2 verziók telepítésével lehet megtenni. Amennyiben erre valamilyen ok miatt nincs lehetőség, akkor a cég szerint a kockázatok az érintett eszközök adminisztrációs felületéhez való hozzáférések IP-alapú - biztonsági házirendek beállításával történő - korlátozásával csökkenthetők. 
További hírek
 
Riasztások
  1. 4
    Google Chrome sebezhetőségek

    Jelentős mennyiségű biztonsági frissítés érkezett a Google Chrome webböngészőhöz.

  2. 4
    GIMP biztonsági rés

    A GIMP frissítésével egy biztonsági hiba vált megszüntethetővé.

  3. 3
    ImageMagick biztonsáigi rés

    Az ImageMagick egy biztonsági hibát tartalmaz.

  4. 3
    OpenBSD biztonsági hiba

    Az OpenBSD kapcsán egy közepes veszélyességű biztonsági hibát kell megszüntetni.

  5. 3
    Docker Desktop biztonsági hiba

    A Docker Desktop for Windows egy biztonsági hibajavítást kapott.

  6. 4
    Apache Tomcat frissítések

    Az Apache Tomcathez két hibajavítás vált elérhetővé.

  7. 4
    FFmpeg sebezhetőségek

    Az FFmpeg kapcsán három sérülékenység került napvilágra.

  8. 4
    Dell Storage Manager sérülékenység

    A Dell a Storage Managerhez egy fontos frissítést adott ki.

  9. 3
    BIND sérülékenységek

    A BIND-hoz három biztonsági javítás vált elérhetővé.

  10. 4
    FortiADC sebezhetőség

    A FortiADC egy fontos biztonsági frissítést kapott.

 

ESET Home Security Essential 3 év 4 eszköz Új licenc
80990 Ft
ESET Mobile Security for Android 1 eszköz 3 év Új licenc
9990 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Hosszabbítás
9490 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!