13 Ekim 2022 Perşembe
Fortinet Yeni Keşfedilen Kritik Auth Bypass Hatasının Aktif Sömürüsüne Karşı Uyardı
Pazartesi günü Fortinet, güvenlik duvarını ve proxy ürünlerini etkileyen yeni yamalı kritik güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini açıkladı.
CVE-2022-40684 (CVSS puanı: 9.6) olarak izlenen kusur, FortiOS, FortiProxy ve FortiSwitchManager'da, uzaktaki bir saldırganın özel hazırlanmış HTTP(S) istekleri aracılığıyla yönetim arayüzünde yetkisiz işlemler gerçekleştirmesine izin verebilecek bir kimlik doğrulama atlamasıyla ilgilidir.
