بهره‌جویی مهاجمان از آسیب‌پذیری فورتی‌نت

شرکت فورتی‌نت (Fortinet) با انتشار توصیه‌نامه‌ای نسبت به بهره‌جویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیب‌پذیری مهاجمان احراز هویت نشده را قادر می‌سازد تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیب‌پذیر اجرا کنند.

این ضعف امنیتی دارای شناسه CVE-2022-42475 و درجه شدت 9.3 از 10 (بر طبق استاندارد CVSSv3) می‌باشد و محصولات زیر را تحت تاثیر قرار می‌دهد:

  • FortiOS
  • FortiOS-6K7K

فورتی‌نت این آسیب‌پذیری را در نسخ زیر برطرف نموده است:

  • FortiOS 7.2.3+
  • FortiOS 7.0.9+
  • FortiOS 6.4.11+
  • FortiOS 6.2.12+
  • FortiOS 6.0.16+
  • FortiOS-6K7K 7.0.8+
  • FortiOS-6K7K 6.4.10+
  • FortiOS-6K7K 6.2.12+
  • FortiOS-6K7L 6.0.15+

این شرکت در خصوص جزئیات حملات جاری، اطلاعاتی منتشر نکرده است.

در این راستا توصیه نموده‌اند راهبرانی‌ که نمی‌توانند فوراً به‌روزرسانی‌های امنیتی مربوطه را بر روی دستگاه‌های آسیب‌پذیر اعمال کنند، قابلیت SSL-VPN را غیرفعال کنند.

اطمینان از به‌روز بودن FortiOS اصلی‌ترین راهکار در مقابله با تهدیدات احتمالی مبتنی بر این آسیب‌پذیری است. توصیه می‌شود که با توجه به بهره‌جویی مهاجمان و شدت بالای این ضعف امنیتی، راهبران در اسرع وقت اقدام به به‌روزرسانی محصولات مذکور نمایند.

مشروح توصیه‌نامه امنیتی شرکت فورتی‌نت به همراه نشانه‌های آلودگی (Indicators-of-Compromise – به اختصار IoC) در نشانی زیر قابل دریافت و مطالعه می‌باشند:

https://www.fortiguard.com/psirt/FG-IR-22-398

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *