Bakı. Trend:
“Fortinet”in “FortiOS” və “FortiProxy” məhsullarında kritik boşluq (CVE-2023-27997) aşkarlanıb.
Trend xəbər verir ki, bu barədə Elektron Təhlükəsizlik Xidməti məlumat yayıb.
Boşluq “Fortigate firewall”un SSL VPN funksionallığına təsir edir və kiberdələduzun ikimərhələli identifikasiya funksiyası aktivləşdirilməsinə baxmayaraq VPN vasitəsilə müdaxiləsinə imkan verir.
Xüsusi hazırlanmış sorğu göndərməklə kiberdələduz sistemdə ixtiyari kodu icra etmək üçün bu boşluqdan istifadə edə bilər.
Məhsulun ən son versiyaya yenilənməsi tövsiyə olunur.