🚨 Fortinet, FortiSIEM'de kimlik doğrulamasız kod çalıştırılmasına izin veren CVSS 9.4 hatasını düzeltti. Sorun, TCP port 7900'deki phMonitor hizmetinde. Hazırlanmış istekler, işletim sistemi komut enjeksiyonunu tetikleyebilir, böylece dosya yazılması yönetici olarak ve planlanmış bir görev üzerinden root için yükseltme mümkün olabilir. 🔗 Detaylar → 🔐 Şimdi yama. 7900 portuna erişimi kısıtlayın.