CVE-2024-21762 Nedir ? FortiOS Güvenlik Açığı
CVE-2024-21762, Fortinet'in FortiOS'un SSL VPN işlevinde kritik bir güvenlik açığı olarak tanımlanmıştır. Bu, sınırların dışında yazma açığı olarak sınıflandırılır. Daha basit bir ifadeyle, bu, bir ağın güvenlik sistemlerinde gizli bir kusur gibi, yetkisiz harici erişime izin verebilecek bir durumdur. Bu güvenlik açığının ciddiyeti, yüksek CVSS puanı olan 9.6 ile 9.8 ile vurgulanmıştır, bu da önemli bir risk seviyesini gösterir. Raporlar, bu güvenlik açığının zaten heryerde sömürüldüğünü öne sürüyor, ancak şu anda bu tür sömürülerin belirli ayrıntıları hakkında çok az bilgi mevcut.
Güvenlik Açığının Etkileri Nelerdir ?
CVE-2024-21762'nin etkisi geniştir ve FortiOS'un birden fazla sürümünü etkilemektedir. Söz konusu güvenlik açığı, kötü niyetli kişilerin uygun yetkilendirme olmaksızın komutları yürütmesine veya sistemlere erişmesine olanak tanıyabilir. Bu durum, hassas veri açığa çıkmasına veya ağ operasyonlarında kesintiye neden olabilir. FortiOS'un etkilenen sürümlerini kullanan kuruluşlar için sistemlerini hemen yamalamak önemlidir.
Yamaları Nelerdir ?
HFortinet, FortiOS işletim sistemindeki bu kritik güvenlik açığını ele almak için güncellemeler yayınladı bu kısa süre içinde. Yukarıda belirtildiği gibi, güvenlik açığı, FortiOS'un SSL VPN işlevselliğini etkiler. Bu güvenlik açığını hafifletmek için, Fortinet, etkilenen FortiOS sürümlerini en son sürümlere güncellemeyi önermektedir. Özellikle, kullanıcıların mevcut sürümüne bağlı olarak aşağıdaki sürümlere veya daha yüksek sürümlere yükseltmeleri gerekmektedir:
FortiOS 7.4: 7.4.3 veya üzerine yükseltme yapın
FortiOS 7.2: 7.2.7 veya üzerine yükseltme yapın
FortiOS 7.0: 7.0.14 veya üzerine yükseltme yapın
FortiOS 6.4: 6.4.15 veya üzerine yükseltme yapın
FortiOS 6.2: 6.2.16 veya üzerine yükseltme yapın
Ayrıca etkilenen FortiOS 6.0 kullananlar için, FortiOS 6.0 sürümlerinin tamamının etkilendiği göz önüne alındığında, öneri, sabit bir sürüme geçmektir. Bu güncellemelerin uygulanması, bu güvenlik açığı aracılığıyla potansiyel olarak ağın sömürülmesinden korunmak için ciddi önem taşır. Acil yama uygulamasının mümkün olmadığı durumlarda, Fortinet, geçici bir güvenlik önlemi olarak SSL VPN özelliğini devre dışı bırakmayı önermektedir.
Açık İle İlgili Kaynaklar
HFortinet, FortiOS işletim sistemindeki bu kritik güvenlik açığını ele almak için güncellemeler yayınladı bu kısa süre içinde. Yukarıda belirtildiği gibi, güvenlik açığı, FortiOS'un SSL VPN işlevselliğini etkiler. Bu güvenlik açığını hafifletmek için, Fortinet, etkilenen FortiOS sürümlerini en son sürümlere güncellemeyi önermektedir. Özellikle, kullanıcıların mevcut sürümüne bağlı olarak aşağıdaki sürümlere veya daha yüksek sürümlere yükseltmeleri gerekmektedir:
FortiOS 7.4: 7.4.3 veya üzerine yükseltme yapın
FortiOS 7.2: 7.2.7 veya üzerine yükseltme yapın
FortiOS 7.0: 7.0.14 veya üzerine yükseltme yapın
FortiOS 6.4: 6.4.15 veya üzerine yükseltme yapın
FortiOS 6.2: 6.2.16 veya üzerine yükseltme yapın
Ayrıca etkilenen FortiOS 6.0 kullananlar için, FortiOS 6.0 sürümlerinin tamamının etkilendiği göz önüne alındığında, öneri, sabit bir sürüme geçmektir. Bu güncellemelerin uygulanması, bu güvenlik açığı aracılığıyla potansiyel olarak ağın sömürülmesinden korunmak için ciddi önem taşır. Acil yama uygulamasının mümkün olmadığı durumlarda, Fortinet, geçici bir güvenlik önlemi olarak SSL VPN özelliğini devre dışı bırakmayı önermektedir.
Açık İle İlgili Kaynaklar
NVD - CVE-2024-21762
nvd.nist.gov
GitHub - h4x0r-dz/CVE-2024-21762: out-of-bounds write in Fortinet FortiOS CVE-2024-21762 vulnerability
out-of-bounds write in Fortinet FortiOS CVE-2024-21762 vulnerability - GitHub - h4x0r-dz/CVE-2024-21762: out-of-bounds write in Fortinet FortiOS CVE-2024-21762 vulnerability
github.com