Fortinet kompaniýasy önümleriniň köp sanly gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Gowşaklyklar FortiClient (Linux), FortiClient (Windows), FortiEDR, FortiWAN, FortiWLC önümlerinde ýüze çykaryldy. Ýaramaz niýetli ulanyjy uzaklykdan kod ýerine ýetirmek, maglumatlary aýan etmek, howpsuzlyk çäklendirmelerden aýlanyp geçmek, hukuklary artdyrmak, saýtara skripting (XSS) amala aşyrmak we “hyzmat etmekden ýüz öwürmek” ýagdaýyny getirmek üçin bu gowşaklyklaryň birnäçesinden peýdalanyp biler.

Şeýle hem, Fortinet kompaniýasy Fortinet önümlerine täsir edýän Spring programma üpjünçiliginiň uzaklykdan kod ýerine ýetirmek gowşaklyklary (CVE-2022-22965, CVE-2022-22963) we OpenSSL kitaphanasynyň “hyzmat etmekden ýüz öwürmek” ýagdaýyny getirmek mümkinçiligi berýän gowşaklygy (CVE-2022-0778) aýyrmak üçin howpsuzlyk maslahatlary neşir etdi. Gowşak Fortinet önümleriniň doly sanawy, şeýle hem düzedişleri degişli howpsuzlyk maslahatlarda tapmak mümkin - FG-IR-22-059, FG-IR-22-072.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Fortinet howpsuzlyk maslahatlarynda görüp bilersiňiz - fortinet.com.