FortiSIEM Windows Agent ve FortiAnalyzer’da Güvenlik Açığı!!!


Veritabanı etkinliği izleme uzmanları, Fortinet tarafından geliştirilen teknoloji yazılımı FortiSIEM Windows Agent ve FortiAnalyzer’de iki güvenlik açığı bulunduğunu bildirdi. Bu kusurların başarılı bir şekilde kullanılması, siteler arası komut dosyası oluşturma ve ayrıcalık yükseltme saldırıları gibi kötü amaçlı senaryoların konuşlandırılmasına olanak tandığı görülmekte.

Genel Güvenlik Açığı Puanlama Sistemine (CVSS) göre ilgili puanlarının ve izleme anahtarlarının yanı sıra bildirilen güvenlik açıklarının kısa açıklamaları bulunmaktadır.

CVE-2020-9292: Bu güvenlik açığı, bazı hizmetlerin hedef sistemde ayrıcalık yükseltme saldırılarına neden olabilecek sıralanmamış bir hizmet yolu olması nedeniyle ortaya çıkar. Bir tehdit oyuncusu, AoWingAgt hizmet yolu üzerinden yüksek ayrıcalıklar elde edebilir. Kusur FortiSIEM Windows Agent sürüm 3.1.2’de ve 8.5 / 10 CVSS puanı aldı, bu yüzden yüksek yerçekimi güvenlik açığı olarak kabul edilir. Bu kusur, kimliği doğrulanmamış uzak tehdit aktörleri tarafından kullanılabilirken, veritabanı etkinliği izleme uzmanları bu saldırıyı tetikleyecek bir istismar olmadığını bildiriyor.

CVE-2020-6640: Öte yandan, bu güvenlik açığı, Açıklama Alanı’ndan geçen kullanıcılar tarafından sağlanan ve siteler arası komut dosyası saldırılarına (XSS) yol açabilecek verilerin yetersiz hata ayıklaması nedeniyle ortaya çıkar. Arıza, FortiAnalyzer’ın aşağıdaki sürümlerinde bulunur: 6.2.0, 6.2.1, 6.2.2 ve 6.2.3. Uzak bilgisayar korsanları, savunmasız bir web sitesi bağlamında kullanıcı tarayıcısındaki komut dosyalarının yanı sıra rastgele HTML kodu enjekte edebilir ve yürütebilir. Bu güvenlik açığından başarıyla yararlanılabilmesi, uzaktan tehdit oluşturan bir aktörün potansiyel olarak hassas bilgileri çıkarmasına, saldırıya uğrayan web sitesinin görünümünü değiştirmesine veya kimlik avı saldırıları gerçekleştirmesine, veritabanı etkinliği izleme uzmanlarından bahsetmesine olanak tanır. Bu kusur CVSS ölçeğinde 5,6 / 10 puanı aldı, bu nedenle düşük şiddetli bir güvenlik açığı olarak kabul edildi.

Önceki durum gibi bu güvenlik açığından, kimliği doğrulanmamış bilgisayar korsanları tarafından uzaktan yararlanılabilir, ancak şu ana kadar bu saldırıyı tetiklemek için herhangi bir istismar tespit edilmediği gelen haberler arasında. Fortinet bu zafiyet raporunu aldıktan hemen sonra bu kritik açığı kapatıcak güncellemelerin yayınlandığını duyurdu;

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!