Otkrivena kritična RCE ranjivost u široko korištenom Apache Parquetu
April 8, 2025
CISA i FBI upozoravaju na tehniku “Fast Flux” koja omogućuje otpornu zlonamjernu infrastrukturu
April 8, 2025
Fortinet je objavio sigurnosne zakrpe za kritičnu ranjivost koja utječe na FortiSwitch uređaje, omogućujući napadačima neovlaštenu promjenu administratorskih lozinki. Ranjivost, označena kao CVE-2024-48887, ima CVSS ocjenu 9.3 od mogućih 10.0. The Hacker News
Detalji ranjivosti:
Prema Fortinetovom savjetodavnom priopćenju, “ranjivost neprovjerene promjene lozinke [CWE-620] u FortiSwitch GUI-ju može omogućiti udaljenom neautentificiranom napadaču izmjenu administratorskih lozinki putem posebno oblikovanog zahtjeva.” The Hacker News
Pogođene verzije i preporučena ažuriranja:
- FortiSwitch 7.6.0 (nadograditi na 7.6.1 ili noviju)The Hacker News
- FortiSwitch 7.4.0 do 7.4.4 (nadograditi na 7.4.5 ili noviju)The Hacker News
- FortiSwitch 7.2.0 do 7.2.8 (nadograditi na 7.2.9 ili noviju)The Hacker News
- FortiSwitch 7.0.0 do 7.0.10 (nadograditi na 7.0.11 ili noviju)The Hacker News
- FortiSwitch 6.4.0 do 6.4.14 (nadograditi na 6.4.15 ili noviju)
Mjere ublažavanja:
Ako trenutno nije moguće odmah primijeniti zakrpe, Fortinet preporučuje sljedeće privremene mjere:
- Onemogućiti HTTP/HTTPS pristup administrativnim sučeljima.
- Ograničiti pristup sustavu samo na pouzdane hostove.
Preporuke:
Iako trenutno nema dokaza da je ova ranjivost iskorištavana, Fortinet naglašava važnost pravovremenog ažuriranja kako bi se spriječile potencijalne zlouporabe. Korisnicima se savjetuje da odmah primijene dostupne zakrpe i prate Fortinetova sigurnosna priopćenja za daljnje informacije. The Hacker News
