CISA, Fortinet'deki yeni RCE hatasının aktif olarak kullanıldığını doğruladı

CISA, Fortinet'deki yeni RCE hatasının aktif olarak kullanıldığını doğruladı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası  ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı.

CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın, özel hazırlanmış HTTP istekleri aracılığıyla rastgele kod veya komut yürütmesine izin verebiliyor. Güvenlik açığına ilişkin yamaları hemen yükleyemeyen kişilerin, cihazlarında SSL VPN’yi devre dışı bırakarak saldırı vektörünü ortadan kaldırabilir.

Fortinet, yaptığı duyuruda bu güvenlik açığından tehdit aktörleri tarafından potansiyel olarak istismar edildiğini belirtmişti. Bu duyurudan bir gün sonrada CISA tarafından bu duyuru yayınlandı.

Şirket tarafından bu güvenlik açığına ilişkin çok fazla detay açıklanmasada CISA, bu güvenlik açığını KEV kataloğuna ekledi ve bu tür açıklıkların tehdit aktörleri için sık görülen saldırı vektörleri arasında olduğunu, federal devlet için de önemli riskler barındırdığı uyarısını yaptı. CISA ayrıca tüm federal kurumlara  16 Şubat’a kadar FortiOS cihazlarını bu güvenlik hatasına karşı aksiyon almasını emretti.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor