Fortigate, Kritik Güvenlik Açığı
CVE-2022-42475 Fortigate SSLVPN Güvenlik Açığı üzerinden, saldırganlar alternatif kimlik doğrulama yöntemleri ile sisteminizde kod çalıştırabilir. Kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komutlar yürütmesine izin verebilir. Fortinet, bu güvenlik açığından kaynaklanan güvenlik zafiyetinin farkındadır ve sistemlerinizi aşağıdaki tehlike göstergelerine karşı derhal güncellemenizi önerir Tespit edilen log kayıtları : Logdesc=”Application
Şimdi Okuyun