🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان مخرب در حملات واقعی است .
🔍 جزئیات آسیبپذیری:
-
نوع: استفاده از کلید رمزگذاری سختکد شده (CWE‑۷۹۸)
-
بردار حمله: اگر فایل پشتیبان پیکربندی FortiOS در دسترس مهاجم قرار گیرد، با استفاده از کلید ثابت رمزگشایی میشود
-
خطر: لو رفتن پسورد کاربران (غیرمدیر)، عبارات رمز کلید خصوصی و تنظیمات HA
-
امتیاز CVSS: ۶.۵ (متوسط)
📅 مهلت اقدامات امنیتی
طبق دستور CISA و BOD ۲۲‑۰۱، سازمانهای استفادهکننده از FortiOS باید تا ۱۶ جولای ۲۰۲۵ اقدام کنند:
-
نصب وصله یا بروزرسانی مطابق advisory رسمی Fortinet (FG-IR-19-007)
-
غیرفعالسازی یا توقف استفاده از نسخههای آسیبپذیر تا اجرای اصلاحات
✅ راهکارها و توصیهها
| اقدام | توضیح |
|---|---|
| بروزرسانی نرمافزار | نسخههای تثبیتشده: ۵.۶.۱۱, ۶.۰.۷, ۶.۲.۱ یا جدیدتر |
فعالسازی private-data-encryption |
حذف کلید ثابت با دستور: config system global → set private-data-encryption enable |
| محدودسازی دسترسی به فایل پشتیبان | اطمینان از امنیت و عدم دسترسی غیرمجاز فایلها |
| نظارت بر ترافیک و دسترسیها | ایجاد مانیتورینگ برای شناسایی فعالیتهای غیرمعمول |
🚨 پیام مهم
اگر در شبکه شما تجهیزات FortiOS وجود دارد:
-
فوراً وضعیت نسخه و پیکربندی را بررسی کنید.
-
در صورت نیاز، نسخه نرمافزار را ارتقا داده و encryption را فعال کنید.
-
اطمینان حاصل کنید که تا قبل از ذکر ۱۶ جولای ۲۰۲۵، اقدامات رفع آسیبپذیری انجام شده است.
از آنجا که فعالیت مخرب واقعی در جریان است، تأخیر در این کار میتواند منجر به افشای اطلاعات حساس شبکه شود.
یک نظر