021.08.2017 TR-17-095 (Fortigate Firewall İçin Güvenlik Güncellemesi Yayınlandı)
TR-17-095 (Fortigate Firewall İçin Güvenlik Güncellemesi Yayınlandı)
Genel Bilgi
Fortinet, FortiOS yazılımında bulunan üç adet XSS zafiyetini gidermek için önemli güvenlik güncellemesi yayınladı.
Etki
Mevcut güvenlik açıklıklarından etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.
Tarayıcıdan oturum açan kullanıcılar (saldırganlar) tarafından uzaktan kontrol sağlamak üzere yüklenen ve çalıştırılan Javascript zararlısı aracılığıyla istismar edilebilen üç adet XSS zafiyeti tespit edilmiştir:
- FortiView yazılımının "Uygulamalar" bölümündeki bir filtre girdisinde (CVE-2017-3131)
- FortiToken'ın aktive edilmesi sırasındaki bir girdide (CVE-2017-3132)
- SSL-VPN için Yenileme Mesajı HTML'inde (CVE-2017-3133)
Zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:
- CVE-2017-3131 : FortiOS 5.4.0'dan 5.6.0'ya kadar olan versiyonlar
- CVE-2017-3132 : FortiOS 5.6.0'ya kadar olan versiyonlar
- CVE-2017-3133 : FortiOS 5.6.0'ya kadar olan versiyonlar
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Fortinet'in ilgili güvenlik bültenini (FG-IR-17-104) incelemelerini ve yazılımlarını güncelleyerek FortiOS 5.6.1 versiyonuna yükseltmelerini tavsiye etmektedir.
Kaynaklar
https://fortiguard.com/psirt/FG-IR-17-104
2017-08-02