Fortinet толук оңдолгон FortiGate брандмауэрлериндеги активдүү FortiCloud SSO айлана өтүүнү ырастайт
24.01.2026
12844
Fortinet SAML сурамжылоосу аркылуу толук оңдолгон FortiGate түзмөктөрүнө таасир эткен FortiCloud SSO аутентификациясын айлана өтүүнүн активдүү пайдаланылышын ырастайт.
🚨 ШОК: Fortinet брандмауэрлери чоң катага дуушар болду
Fortinet жаңы эле шоктуу маалыматты жарыялады: алардын FortiGate брандмауэрлери — толук оңдолгондору да — активдүү FortiCloud SSO айлана өтүү аркылуу кол салууга дуушар болуп жатат. Ооба, сиз туура окудуңуз. Толук жаңыртылган түзмөктөр дагы эле сезгич. Бул окуу тревогасы эмес.
Эксплойт? Кол салуучуларга кирүү процессинин бүтүн бөлүгүн өткөрүп жиберүүгө мүмкүндүк берген SAML аутентификациясын айлана өтүү. Эсеп маалыматы талап кылынбайт. Жөн гана тармакка ээсиңиз сыяктуу кириңиз. Fortinet активдүү пайдаланылыш азыр эле иш жүзүндө болуп жатканын ырастады.
Бул аутентификация үчүн FortiCloud SSO колдонгон FortiGate брандмауэрлерин таасирлейт. Сезимталдык кол салуучуларга SAML сурамжылоосу аркылуу бирдиктүү кирүүнү толугу менен айлана өтүүгө мүмкүндүк берет. Акыркы оңдоолорду иштеткен түзмөктөр дагы коопсуз эмес — бул коркунучтуу бөлүгү.
Fortinetтин кеңеш берүүчү билдирүүсү активдүү пайдаланылышты ырастап, салмагын азайтуу кадамдарын сунуштайт. FortiCloud SSO менен FortiGate колдонгон уюмдар конфигурацияларын дароо текшерүүсү керек. Бул жөн гана оңдоолор менен чечиле турган нерсе эмес — конфигурация өзгөртүүлөрүн талап кылат.
Сезгичтик коркунучтарды көзөмөлдөө аркылуу ачылды. Fortinetтин коопсуздук командасы пайдалануу аракеттерин аныктап, айлана өтүү толук оңдолгон системаларга каршы иштегенин ырастады. CVE дагы берилген жок, бирок Fortinet туруктуу оңдоо боюнча иштеп жатат.
Коопсуздук изилдөөчүлөрү муну SAML ишке ашыруудагы маанилүү кемчилик деп аташат. Айлана өтүү кол салуучуларга кандайдыр бир аутентификациясыз мыйзамдуу колдонуучулардын ордуна чыгууга мүмкүндүк берет. Бул аларга брандмауэрдин башкаруу интерфейсине жана анын артындагы бүт тармакка толук кирүү мүмкүнчүлүгүн берет.
Fortinet дароо аракеттерди сунуштайт: мүмкүн болсо FortiCloud SSO өчүрүңүз, кошумча аутентификация катмарларын киргизиңиз жана күбөлүк кирүү аракеттерин көзөмөлдөңүз. Алар прошивка жаңыртуусу боюнча иштеп жатышат, бирок мөөнөттөрдү көрсөтүшкөн жок.
- • Толук оңдолгон FortiGate брандмауэрлерин таасирлейт
- • Fortinet тарабынан активдүү пайдаланылыш ырасталды
- • SAML аутентификациясын айлана өтүү сезимталдыгы
- • FortiCloud SSO ишке ашыруу кемчилиги
- • Кирүү үчүн эсеп маалыматы талап кылынбайт
- • Башкаруу интерфейси толугу менен ачык
- • Жөн гана оңдоолор эмес, конфигурация өзгөртүүлөрүн талап кылат
#Fortinet#ачыктуулуктардын активдүү пайдаланылышы#колдонуучунун өзүн башка адам катары көрсөтүү#аутентификациясыз кирүү#SAML аутентификациясын айлана өтүү
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
