Forti SIEM Ürünlerinde Hardcoded SSH Key Bulundu

Andrew Claus isimli güvenlik araştırmacısı Fortinet’e ait FortiSIEM isimli SIEM ürününde gömülü SSH anahtarı tespit etti. Bu SSH anahtarı tüm ürünlerde aynı şekilde değiştirilmeden kullanılmış ve 22 portu üzerinden aktif olarak çalışan tüm ürünlere SSH ile bağlanma imkanı sağlamakta. SSH anahtarı tunneluser kullanıcısına ait. Bu zafiyeti gidermek içi FortiSIEM 5.2.7 versiyonuna güncelleme gerekiyor. Kaynak: https://securityaffairs.co/wordpress/96649/security/hardcoded-ssh-key-fortinet.html