თარიღი
/   ავტორიSCSA

კომპანია ფორტინეტი FortiOS SSL VPN-ის პროტოკოლში არსებული სისუსტის შესახებ ინფორმაციას ავრცელებს

 რუბრიკა:  თავდასხმები

კომპანია Fortinet-ის კიბერ უსაფრთხოების მკვლევრებმა FortiOS SSL VPN-ის პროტოკოლში აღმოაჩინეს ახალი სისუსტე, რომელიც თავდამსმხმელს დისტანციურად კოდის ან ბრძანების გაშვების შესაძლებლობას აძლევს. მოწყვლადობას კრიტიკულობის 9.6 სტატუსი მიენიჭა (მაქსიმალური არის 10). ამ ეტაპისთვის კომპანია არ ავრცელებს ინფორმაციას, თუ ვის მიერ გამოიყენება უკვე მოწყვლადობა და რამდენად გავრცელებულია ის კიბერ სივრცეში.

უნდა აღინიშნოს, რომ FortiOS 7.6 არ არის მოწყვლადი ამ თავდასხმის მიმართ. ფორტინეტის მიერ გავრცელებული ინფორმაციის თანახმად, თავის დასაცავად აუცილებელია განახლებების გატარება. ქვემოთ მოცემულია მოწყვლადი სისტემები და შესაბამისი მითითებები:

– FortiOS 7.4 (ვერსიები 7.4.0-7.4.2) – გაატარეთ განახლება 7.4.3 ან უფრო ახალ ვერსიაზე
– FortiOS 7.2 (ვერსიები 7.2.0-7.2.6) – გაატარეთ განახლება 7.2.7 ან უფრო ახალ ვერსიაზე
– FortiOS 7.0 (ვერსიები 7.0.0 -7.0.13) – გაატარეთ განახლება 7.0.14 ან უფრო ახალ ვერსიაზე
– FortiOS 6.4 (ვერსიები 6.4.0 -6.4.14) – გაატარეთ განახლება 6.4.15 ან უფრო ახალ ვერსიაზე
– FortiOS 6.2 (ვერსიები 6.2.0 -6.2.15) – გაატარეთ განახლება 6.2.16 ან უფრო ახალ ვერსიაზე
– FortiOS 6.0 (ყველა ვერსია) – გამოიყენეთ განახლებული ვერსია

Fortinet-ის Firewall-ების მქონე პირები, განახლებისათვის მიჰყევით ბმულს: docs.fortinet.com/upgrade-tool

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association