Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı. CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın, özel hazırlanmış HTTP istekleri aracılığıyla rastgele …
Fortinet, aralarında FortiOS, FortiProxy ve FortiSwitchManager ürünlerini etkileyen ve yakın bir zamanda açıklanan kritik güvenlik açığı için, kullanıcıların acilen güvenlik yamalarını yüklemesi için bir çağrıda bulundu. Şirket, geçen hafta yayınladığı bir bültenle CVE-2022-40684 referanslı güvenlik açığına ilişkin bir güvenlik güncellemesi yayınlamıştı. Bu işlemi hemen gerçekleştirmeyecek müşteriler için de saldırıya açık güvenlik cihazlarında yer alan uzaktan …
Avustralya Siber Güvenlik Merkezi (ACSC) tarafından iki gün önce yayınlanan güvenlik bildiriminde, son zamanlarda faaliyetleri artan LockBit fidye yazılım saldırıları konusunda uyarılarda bulundu. Yayınlanan güvenlik bildirisinde, LockBit'in arkasındaki tehdit aktörlerininin yakın zamanda gerçekleştirdiği saldırılarla ilgili yapılan analizlerde, hedeflenmiş saldırılarında kurbanların ağlarına ilk erişim elde etmek için Fortinet FortiOS ve FortiProxy ürünlerindeki mevcut güvenlik açıklıklarından biriyle …
