
Geçtiğimiz günlerde fortios üzerinde uzaktan kod yürütme açığı kefşedildi. Kısa süre içerisinde fortinet bu açık içindi bir düzeltme yayınladı.
Zararlıdan etkilendiğinizi kontrol etmek için fortios sistem dosyalarınızı kontrol etmeniz gerekiyor. Şayet aşağıdaki dosyalara rastlarsanız, zafiyetten etkilenmiş olabilirsiniz. Dosyaları kontrol etmek için firewall niza cli dan erişim sağlamalı ve fnsysctl ls -la komunutunu kullanmalısınız.
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
Zafiyetten etkilenen sürümler:
FortiOS version 7.2.0 through 7.2.2
FortiOS version 7.0.0 through 7.0.8
FortiOS version 6.4.0 through 6.4.10
FortiOS version 6.2.0 through 6.2.11
FortiOS version 6.0.0 through 6.0.15
FortiOS version 5.6.0 through 5.6.14
FortiOS version 5.4.0 through 5.4.13
FortiOS version 5.2.0 through 5.2.15
FortiOS version 5.0.0 through 5.0.14
FortiOS-6K7K version 7.0.0 through 7.0.7
FortiOS-6K7K version 6.4.0 through 6.4.9
FortiOS-6K7K version 6.2.0 through 6.2.11
FortiOS-6K7K version 6.0.0 through 6.0.14
FortiProxy version 7.2.0 through 7.2.1
FortiProxy version 7.0.0 through 7.0.7
FortiProxy version 2.0.0 through 2.0.11
FortiProxy version 1.2.0 through 1.2.13
FortiProxy version 1.1.0 through 1.1.6
FortiProxy version 1.0.0 through 1.0.7
Zafiyetin Kapatıldığı sürümler:
Please upgrade to FortiOS version 7.2.3 or above
Please upgrade to FortiOS version 7.0.9 or above
Please upgrade to FortiOS version 6.4.11 or above
Please upgrade to FortiOS version 6.2.12 or above
Please upgrade to FortiOS version 6.0.16 or above
Please upgrade to upcoming FortiOS-6K7K version 7.0.8 or above
Please upgrade to FortiOS-6K7K version 6.4.10 or above
Please upgrade to FortiOS-6K7K version 6.2.12 or above
Please upgrade to FortiOS-6K7K version 6.0.15 or above
Please upgrade to FortiProxy version 7.2.2 or above
Please upgrade to FortiProxy version 7.0.8 or above
Please upgrade to upcoming FortiProxy version 2.0.12 or above
Bir üst sürüme güncelleyemiyor ve sslvpn kullanmıyorsanız. Sslvpn feature’nu kapatmanız önerililiyor.
No responses yet