Fortinet وصله‌هایی را برای رفع یک نقص امنیتی مهم در فایروال‌های FortiGate منتشر کرده است که ممکن است توسط یک عامل تهدید برای اجرای کد از راه دور مورد سوء استفاده قرار گیرد.

چارلز فول، محقق امنیتی Lexfo که همراه با دنی باخ این نقص را کشف و گزارش کرده بود، در آخر هفته در توییتی گفت: این آسیب‌پذیری که به‌عنوان CVE-2023-27997 ردیابی می‌شود، «از پیش احراز هویت در هر دستگاه SSL VPN قابل دسترسی است».

جزئیات مربوط به این نقص امنیتی در حال حاضر پنهان مانده است و Fortinet هنوز توصیه ای منتشر نکرده است، اگرچه انتظار می رود شرکت امنیت شبکه جزئیات بیشتری را در روزهای آینده منتشر کند.

شرکت فرانسوی امنیت سایبری Olympe Cyberdefense در یک هشدار مستقل اعلام کرد که این مشکل در نسخه های ۶.۲.۱۵، ۶.۴.۱۳، ۷.۰.۱۲ و ۷.۲.۵ اصلاح شده است.

این شرکت خاطرنشان کرد: “این نقص به یک عامل متخاصم اجازه می دهد تا از طریق VPN مداخله کند، حتی اگر MFA فعال شود.”

با توجه به ظهور نقص‌های Fortinet به عنوان یک بردار حمله سودآور برای عوامل تهدید در سال‌های اخیر، به شدت توصیه می‌شود که کاربران به سرعت برای کاهش خطرات احتمالی در اسرع وقت نسبت به اعمال اصلاحات اقدام کنند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

62

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *