Fortinet kompaniýasy önümleriniň köp sanly gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Gowşaklyklar FortiManager, FortiManager Cloud, FortiWeb, FortiCamera, FortiMail, FortiNDR, FortiRecorder, FortiVoice, FortiSOAR, FortiSIEM, FortiADC, FortiOS, FortiPAM, FortiProxy we FortiSwitchManager önümlerinde ýüze çykaryldy. Ýaramaz niýetli ulanyjy uzakdan kod ýerine ýetirmek, hukuklary artdyrmak, autentifikasiýa barlagyndan aýlanyp geçmek we  saýtara skripting amala aşyrmak üçin bu gowşaklyklaryň birnäçesinden peýdalanyp biler.

Fortinet FortiWeb ulgamyndaky howply gowşaklygy (CVE-2025-52970) düzetdi, bu gowşaklyk ýaramaz niýetli ulanyjynyň autentifikasiýa barlagyndan aýlanyp geçmegine mümkinçilik berýärdi.

 Bu gowşaklyk FortiWeb 7.0-den 7.6-a täsir edýär we aşakdaky wersiýalarda düzedildi:

• FortiWeb 7.6.4 we ondan soňky wersiýalarynda
• FortiWeb 7.4.8 we ondan soňky wersiýalarynda
• FortiWeb 7.2.11 we ondan soňky wersiýalarynda
• FortiWeb 7.0.11 we ondan soňky wersiýalarynda

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Fortinet howpsuzlyk maslahatlarynda görüp bilersiňiz – fortinet.com