Fortinet, FortiVoice Ürünlerinde İstismar Edilen Kritik Sıfır Gün Açığını Giderdi

Fortinet, sesli iletişim ürünü olan FortiVoice Enterprise üzerinde keşfedilen ve aktif olarak istismar edilen kritik bir sıfır gün güvenlik açığını (zero-day) kapattığını duyurdu.

Açık Detayı:

• Güvenlik açığı: CVE-2024-23113

• CVSS skoru: 9.8 (kritik)

• Açık, kimlik doğrulama gerektirmeden uzaktan kod çalıştırmaya (RCE) izin veriyor.

• Saldırganlar, sistemde yetkisiz erişim sağlayarak zararlı komutlar çalıştırabiliyor.

Etkilenen Sürümler:

• FortiVoice Enterprise 7.0.0 ila 7.0.2 sürümleri.

Fortinet'in Açıklaması:

• Açık, sınırlı sayıda hedefli saldırıda aktif olarak kullanıldı.

• Kullanıcılara, en kısa sürede güncellemeleri yüklemeleri tavsiye ediliyor.

Etiket: #Fortinet, #FortiVoice, #ZeroDay, #CVE202423113, #SiberGüvenlik, #RCE, #GüvenlikAçığı, #Yama, #UzakKodÇalıştırma, #Güncelleme

Kategori: Kurumsal Sistemler

Eklenme Tarihi: 14.05.2025