Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima

Tehno i IT • 12.01.2024 11:12

Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima

Piše: rep.hr

Politika objava

www twitter kontakt

Zavod za sigurnodt informacijskih sustava objavio je kako je otkrivena ranjivost visoke razine rizika u FortiOS i FortiProxy sustavima.

Riječ je o operativnom sustavu i WEB Gatewayu američke tvrtke Fortinet koja se bavi kibernetičkom sigurnošću.

Ranjivosti je dodijeljen identifikator CVE-2023-44250 i CVSS vrijednost 8.3. Ranjivost može prethodno autentificiranim napadačima omogućiti izvođenje radnji s povišenim privilegijama.

Greška se manifestira kroz neispravno upravljanje privilegijama unutar FortiOS i FortiProxy HA klastera. Ukoliko je uspješno iskorištena, ranjivost omogućuje izvođenje radnji s povišenim privilegijama putem posebno sastavljenih HTTP ili HTTP zahtjeva.

Ovom ranjivošću zahvaćeni su FortiOS 7.4 (od 7.4.0 do 7.4.1), FortiOS 7.2.5 i FortiProxy 7.4 (od 7.4.0 do 7.4.1). Savjetuje se žurna primjena zakrpi izdanih od proizvođača, odnosno ažuriranje na najnovije dostupne inačice.

Više informacija dostupno je ovdje, a ažuriranje ovdje.

Tag: ZSIS • ranjivost • Fortinet • FortiOS • FortiProxy

Istaknuto

Weblica se vraća | rep.hr

Weblica se vraća

Routni profiteri pobjednici 15. IT pub kviza | rep.hr

Routni profiteri pobjednici 15. IT pub kviza

Gase li se Titlovi.com? | rep.hr

Gase li se Titlovi.com?

e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura | rep.hr

e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura

Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo | rep.hr

Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo

Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata | rep.hr

Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata

Wozniak posjetio Srbiju, Vučić mu dao državljanstvo | rep.hr

Wozniak posjetio Srbiju, Vučić mu dao državljanstvo

Burazer i ekipa potrošili 410.000 eura na sportsko klađenje | rep.hr

Burazer i ekipa potrošili 410.000 eura na sportsko klađenje

Danci objavili izvještaj o napadu na njihovu infrastrukturu | rep.hr

Danci objavili izvještaj o napadu na njihovu infrastrukturu

Zaggy Space pobijedio na Hacklu | rep.hr

Zaggy Space pobijedio na Hacklu

Devōt predvodi hrvatske firme na Deloitteovoj ljestvici | rep.hr

Devōt predvodi hrvatske firme na Deloitteovoj ljestvici

Porsche ugasio Greyp - Rimčev brend električnih bicikala | rep.hr

Porsche ugasio Greyp - Rimčev brend električnih bicikala

Spis o slučaju Bitlucky ima 3500 stranica | rep.hr

Spis o slučaju Bitlucky ima 3500 stranica

Croatia osiguranje predstavilo automatsku procjenu štete | rep.hr

Croatia osiguranje predstavilo automatsku procjenu štete

Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati | rep.hr

Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati

Hrvatski Python developeri u velikom broju preuzimali malware | rep.hr

Hrvatski Python developeri u velikom broju preuzimali malware

RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga | rep.hr

RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga

Najnovije

Policija uhitila hakera koji je opljačkao više odvjetničkih ureda | rep.hr

Policija uhitila hakera koji je opljačkao više odvjetničkih ureda

TIOBE: C# je programski jezik 2023. godine! | rep.hr

TIOBE: C# je programski jezik 2023. godine!

Brzina je ključna za sprječavanje štete kod Business Email Compromise prijevara | rep.hr

Brzina je ključna za sprječavanje štete kod Business Email Compromise prijevara

Poslovi

IT Security Consultant, Zagreb | Alfatec | rep.hr

IT Security Consultant Zagreb

Mid/Senior Data Engineer, Rijeka ili remote | iOLAP | rep.hr

Mid/Senior Data Engineer Rijeka ili remote

AI Engineer, Remote ili Južnoafrička Republika | iOLAP | rep.hr

AI Engineer Remote ili Južnoafrička Republika

Back End Developer (Python), Rijeka ili remote | iOLAP | rep.hr

Back End Developer (Python) Rijeka ili remote

Pogledajte sve poslove

Događanja

Mobilefest 2024 - Turska

25.04. - 27.04.2024 - Istanbul Congress Center

Konferencija Mobilefest 2024 održat će se od 25. do 27. travnja 2024. godine u Istanbulu.

Weblica - Čakovec

10.05.2024 - Weblica 2024

Konferencija o web tehnologijama - Weblica, vraća se nakon četiri godine pauze. Ponovno će se održati 10. svibnja 2024. godine u Čakovcu.

16. IT pub kviz . Zagreb

13.06.2024 - Zagrebački inovacijski centar - ZICER (ex Tehn. park Zg)

16. izdanje rep.hr-ovog IT pub kviza održat će se u četvrtak, 13. lipnja 2024. godine u ZICER-u.

Pogledajte sva događanja

Postanite fan na Facebooku

Profili tvrtki (34)

Endava

Zagreb

FIVE (Pet minuta d.o.o.) je agencija fokusirana na dizajn i razvoj digitalnih proizvoda, s uredima u Hrvatskoj i New Yorku.

Amodo

Amodo je InsureTech tvrtka koja osiguravateljima pomaže stvoriti proizvode bazirane na podacima o ponašanju korisnika, koji se prikupljaju putem njihovih pametnih telefona.

Triple Innovations

Zagreb

Triple Innovations je softverska agencija usmjerena na razvoj poslovnog softvera na renomiranim svjetskim platformama: Salesforce i Microsoft Azure.

Amplexor Adriatic

Zagreb

AMPLEXOR LSPS globalni je dobavljač regulatornih, kvalitetnih i sigurnosnih rješenja za vođenje regulatornih procesa u Life science industriji s posebnim naglaskom na farmaceutsku industriju.

Undabot

Zagreb

Undabot je tvrtka specijalizirana za custom dizajn i razvoj visokokvalitetnih mobilnih i web aplikacija za klijente, orijentirana prvenstveno na europsko tržište.

Digihey

Zagreb

Digifhey je Digital Product Development studio s uredom u Zagrebu.

Infinum

Zagreb

Infinum je tvrtka specijalizirana za razvoj mobilnih aplikacija, mobilnih igara i web aplikacija.

Serengeti

Zagreb

Serengeti je konzultantska tvrtka za pružanje usluga razvoja softvera.

Locastic

Split

Locastic je nagrađivana splitska digitalna agencija koja se bavi razvojem softverskih rješenja - web i mobilnih aplikacija za renomirane klijente.

Notch

Zagreb

Notch je full-service software development tvrtka, u čijem fokusu je razvoj custom i enterprise rješenja za globalne klijente.

Morgan Code

Krapina

Morgan Code je tvrtka koja razvija visoko-kvalitetni softver po narudžbi, proizvode, mobilne aplikacije i web stranice.

About You

Zagreb

ABOUT YOU is one of the fastest growing e-Commerce companies in Europe and Hamburg’s first unicorn since 2018.

Superology

Zagreb

Tehnološka tvrtka koja razvija rješenja u industriji sportskog klađenja.

Comping

Zagreb

Comping je jedna od vodećih domaćih IT firmi koja posluje više od 30 godina i nudi vrhunska tehnološka rješenja.

SysKit

Zagreb

SysKit je hrvatska softverska tvrtka posvećena razvoju platformi za upravljanje Microsoftovim okolinama.

Pontis Technology

Zagreb

Pontis Technology je servisna IT kompanija iz Zagreba. Glavna djelatnost Pontisa je razvoj custom softverskih rješenja za internacionalne klijente.

Dream Agency

Zagreb

Dream agency bavi se razvojem web i mobilnih aplikacija.

ASEE

Zagreb

ASEE je vodeći partner digitalizacije financijskog sektora. Ako ste danas koristili mobilno bankarstvo ili platili nešto karticom sigurno ste koristili neka od IT rješenja ove kompanije.

Trikoder

Zagreb

Trikoder je tvrtka koja se bavi razvojem visokokvalitetnih web i mobilnih rješenja.

VuMedi

Zagreb

Vumedi je najveća svjetska videoedukacijska platforma namijenjena liječnicima.

Flow and Form

Zagreb

Flow and Form je tvrtka koja osmišlja kako koristiti tehnološke inovacije za trgovanje, gradnju i upravljanje nekretninama.

Poslovna inteligencija

Poslovna inteligencija vodeća je tvrtka za implementaciju analitičkih sustava u regiji.

Tria

Čakovec

Tria je tvrtka specijalizirana za razvoj custom softverskih rješenja za internacionalno tržište.

Gauss

Gauss je tvrtka koja pruža visokokvalitetna razvojna i konzultantska rješenja te omogućava implementaciju najsuvremenijih tehnologija u poslovanje svojih klijenata.

Valcon

Split

Valcon je kreativna tehnološka tvrtka posvećena razvoju relevantnih digitalnih proizvoda.

Mašinerija

Zagreb

Mašinerija je tvrtka specijalizirana za dizajn digitalnih proizvoda i softverska rješenja za web i mobilne aplikacije.

Aircash

Prva hrvatska fintech kompanija, koja je napravila mobilnu aplikaciju te je na hrvatsko tržište uvela prvi digitalni novčanik.

LeverUP Consulting

Zagreb

LeverUP Consulting, registrirani Salesforce Partner, je tim stručnjaka u svojim područjima s operativnim i upravljačkim iskustvom u različitim granama industrije.

Omega Software

Zagreb

Više od 20 godina Omega Software d.o.o. je predvodnik hrvatskog IT-ja, s naglaskom na kvalitetu i tehnologiju, a s ciljem stvaranja najučinkovitijih poslovnih rješenja.

Adnet

Zagreb

Adnet je R&D tvrtka orijentirana prvenstveno na razvoj softvera u domeni energetike. Glavne grupe proizvoda su NetVision - sustav za nadzor i upravljanje (eng. SCADA), Sustav za podršku tržištu energije (eng. MMS) i Sustav za podršku opskrbljivačima energijom.

iOLAP

Rijeka

iOLAP je globalna tvrtka sa sjedištem u Rijeci i Dallasu. Fokusirna je na rješenja iz područja velikih podataka, napredne analitike i stvaranja aplikacija.

Dwizards

Dwizards agencija pouzdan je partner za razvoj visokokvalitetnih web i softver rješenja s posebnom pažnjom na vrhunsku uslugu tijekom razvoja projekta.

Alfatec

Alfatec Group već više od tri desetljeća svoje klijente vodi na put promjene i rasta, a podaci su jezgra njihove ekspertize. Kao visokospecijalizirana tvrtka za upravljanje podacima, među predvodnicima su podatkovne industrije u SEE regiji.

Martian and Machine

Martian and Machine je hrvatsko-njemački venture studio koji se bavi izgradnjom startupova od nule.

Želite vidjeti svoj profil?
Javite nam se na info@rep.hr

Sva prava pridržana © REP 2009-2018

Dizajn & razvoj: 100% locastic