Mühendislik ve Mimarlık Fakültesi

Yazılım Mühendisliği








 Fortinet Yeni Keşfedilen Kritik Auth Bypass Hatasının Aktif Sömürüsüne Karşı Uyardı


Pazartesi günü Fortinet, güvenlik duvarını ve proxy ürünlerini etkileyen yeni yamalı kritik güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini açıkladı.


CVE-2022-40684 (CVSS puanı: 9.6) olarak izlenen kusur, FortiOS, FortiProxy ve FortiSwitchManager'da, uzaktaki bir saldırganın özel hazırlanmış HTTP(S) istekleri aracılığıyla yönetim arayüzünde yetkisiz işlemler gerçekleştirmesine izin verebilecek bir kimlik doğrulama atlamasıyla ilgilidir.