Fortinet, Ivanti və SAP kritik zəiflikləri aradan qaldırdı
Fortinet, Ivanti və SAP məhsullarında aşkarlanan kritik zəifliklər üçün təcili təhlükəsizlik yenilənmələri buraxılıb.
Fortinet, Ivanti və SAP kritik təhlükəsizlik zəifliklərinə qarşı təcili yenilənmələr yayımladı
«TheHackerNews» məlumatına görə, Fortinet, Ivanti və SAP məhsullarında aşkar edilən ciddi zəifliklər artıq yenilənmələrlə aradan qaldırılıb. Bu boşluqlar uğurlu istismar olunduğu halda autentifikasiya ötürülməsi və kod icrasına gətirib çıxara bilərdi.
Fortinet-in FortiOS, FortiWeb, FortiProxy və FortiSwitchManager sistemlərindəki CVE-2025-59718 və CVE-2025-59719 kimi tanınan boşluqlar kriptoqrafik imzanın düzgün yoxlanılmaması ilə bağlı idi. Şirkətin bildirdiyinə görə, bu zəiflik FortiCloud SSO girişinin aktiv olduğu cihazlarda yaradılmış SAML mesajı ilə autentifikasiyanın ötürülməsinə şərait yarada bilərdi. Lakin FortiCloud SSO zavod parametrlərində aktiv olmur.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Mütəxəssislər yenilənmə quraşdırılana qədər FortiCloud girişinin deaktiv edilməsini məsləhət görüb. Bu həm idarəetmə panelində, həm də CLI vasitəsilə edilə bilər.
Ivanti də Endpoint Manager üçün dörd boşluğu bağlayan yenilənmə yayıb. Onlardan ən təhlükəlisi CVE-2025-10573 olub və administrator sessiyasında saxlanmış XSS vasitəsilə zərərli JavaScript icrasına imkan verirdi. Rapid7 tədqiqatçıları bildirirlər ki, hücumun istismarı sadədir və saxta cihaz hesabatı göndərməklə həyata keçirilə bilər. Nəticədə administrator panelinə baxış zamanı zərərli kod işə düşür.
Ivanti bu boşluğun 2024 SU4 SR1 versiyasında düzəldildiyini və real hücum faktının qeydə alınmadığını bildirib. Eyni yeniləmə paketində daha üç yüksək riskli zəiflik də aradan qaldırılıb.
Digər tərəfdən, SAP dekabr buraxılışında 14 təhlükəsizlik yenilənməsi yayıb. Onlardan üçü kritikdir: SAP Solution Manager-də kod inyeksiyası (CVE-2025-42880), SAP Commerce Cloud-un Tomcat modulunda çoxsaylı boşluqlar (CVE-2025-55754) və SAP jConnect SDK-da deserializasiya zəifliyi (CVE-2025-42928). Onapsis tədqiqatçıları bu boşluqları aşkar edərək vaxtında yenilənmə çağırışı edib.
Bir sözlə, Fortinet, Ivanti və SAP kimi sistemlərin tez-tez hədəf seçildiyini nəzərə alsaq, yenilənmələri gecikdirmək risklidir. İstifadəçilərə zamanında tədbir görmək tövsiyə olunur.
Bu xəbəri necə dəyərləndirirsiniz?
