თარიღი
/   ავტორიtamar-user

კომპანია ფორტინეტი FortiOS SSL VPN-ის პროტოკოლში არსებული სისუსტის შესახებ ინფორმაციას ავრცელებს

 რუბრიკა:  თავდასხმები

კომპანია Fortinet-ის კიბერ უსაფრთხოების მკვლევრებმა FortiOS SSL VPN-ის პროტოკოლში აღმოაჩინეს ახალი სისუსტე, რომელიც თავდამსმხმელს დისტანციურად კოდის ან ბრძანების გაშვების შესაძლებლობას აძლევს. მოწყვლადობას კრიტიკულობის 9.6 სტატუსი მიენიჭა (მაქსიმალური არის 10). ამ ეტაპისთვის კომპანია არ ავრცელებს ინფორმაციას, თუ ვის მიერ გამოიყენება უკვე მოწყვლადობა და რამდენად გავრცელებულია ის კიბერ სივრცეში.

უნდა აღინიშნოს, რომ FortiOS 7.6 არ არის მოწყვლადი ამ თავდასხმის მიმართ. ფორტინეტის მიერ გავრცელებული ინფორმაციის თანახმად, თავის დასაცავად აუცილებელია განახლებების გატარება. ქვემოთ მოცემულია მოწყვლადი სისტემები და შესაბამისი მითითებები:

– FortiOS 7.4 (ვერსიები 7.4.0-7.4.2) – გაატარეთ განახლება 7.4.3 ან უფრო ახალ ვერსიაზე
– FortiOS 7.2 (ვერსიები 7.2.0-7.2.6) – გაატარეთ განახლება 7.2.7 ან უფრო ახალ ვერსიაზე
– FortiOS 7.0 (ვერსიები 7.0.0 -7.0.13) – გაატარეთ განახლება 7.0.14 ან უფრო ახალ ვერსიაზე
– FortiOS 6.4 (ვერსიები 6.4.0 -6.4.14) – გაატარეთ განახლება 6.4.15 ან უფრო ახალ ვერსიაზე
– FortiOS 6.2 (ვერსიები 6.2.0 -6.2.15) – გაატარეთ განახლება 6.2.16 ან უფრო ახალ ვერსიაზე
– FortiOS 6.0 (ყველა ვერსია) – გამოიყენეთ განახლებული ვერსია

Fortinet-ის Firewall-ების მქონე პირები, განახლებისათვის მიჰყევით ბმულს: docs.fortinet.com/upgrade-tool

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

I agree to Privacy Policy of Scientific Cyber Security Association