Forti SIEM Ürünlerinde Hardcoded SSH Key Bulundu

Share on facebook
Share on linkedin
Share on twitter
Share on email

Andrew Claus isimli güvenlik araştırmacısı Fortinet’e ait FortiSIEM isimli SIEM ürününde gömülü SSH anahtarı tespit etti. Bu SSH anahtarı tüm ürünlerde aynı şekilde değiştirilmeden kullanılmış ve 22 portu üzerinden aktif olarak çalışan tüm ürünlere SSH ile bağlanma imkanı sağlamakta. SSH anahtarı tunneluser kullanıcısına ait. Bu zafiyeti gidermek içi FortiSIEM 5.2.7 versiyonuna güncelleme gerekiyor.

Kaynak: https://securityaffairs.co/wordpress/96649/security/hardcoded-ssh-key-fortinet.html

Other News and Blog Posts