نماد سایت اتاق خبر شبکه گستر

بهره‌جویی مهاجمان از آسیب‌پذیری بحرانی فایروال‌های فورتی‌نت

شرکت فورتی‌نت (Fortinet)، اقدام به ترمیم یک آسیب‌پذیری حیاتی به شناسه CVE-2022-40684 در فایروال‌های FortiGate و پراکسی‌های وب FortiProxy کرده است.

در این گزارش که با همکاری اتاق خبر شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده، CVE-2022-40684 مورد بررسی قرار گرفته است.

نکته قابل توجه در خصوص CVE-2022-40684، اینکه، فورتی‌نت، بهره‌جویی از آن، حداقل توسط یک گروه از مهاجمان را تایید کرده است.

از روز پنجشنبه، نمونه اثباتگر (PoC) اکسپلویت این آسیب‌پذیری توسط گروهی از محققان در دسترس عموم قرار گرفته که این خود احتمال افزایش حملات مبتنی بر CVE-2022-40684 را به شدت افزایش می‌دهد.

آسیب‌پذیری مذکور ضعفی از نوع Authentication Bypass و با شدت 9.6 (بر طبق CVSS) است که محصولات زیر از آن متأثر می‌شوند:

 اکسپلویت موفق CVE-2022-40684، مهاجم اصالت‌سنجی‌نشده را قادر به ورود (Login) به دستگاه می‌کند.

فهرست نسخ آسیب‌پذیر و نسخی که در آن این ضعف بحرانی برطرف گردیده در تصویر زیر قابل مشاهده است:

فورتی‌نت از مشتریان خود خواسته به دلیل حساسیت بالای CVE-2022-40684 در اسرع وقت نسبت به ارتقای نسخ محصولات متأثر از این آسیب‌پذیری اقدام کنند. همچنین این شرکت راهکارهایی را نیز برای آن دسته از مشتریان که قادر به ارتقای فوری نسخ آسیب‌پذیر نیستند ارائه کرده است.

مشروح توصیه‌نامه فورتی‌نت در لینک زیر قابل دریافت و مطالعه است:

https://www.fortiguard.com/psirt/FG-IR-22-377

خروج از نسخه موبایل