نماد سایت اتاق خبر شبکه گستر

بهره‌جویی مهاجمان از آسیب‌پذیری فورتی‌نت

شرکت فورتی‌نت (Fortinet) با انتشار توصیه‌نامه‌ای نسبت به بهره‌جویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیب‌پذیری مهاجمان احراز هویت نشده را قادر می‌سازد تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیب‌پذیر اجرا کنند.

این ضعف امنیتی دارای شناسه CVE-2022-42475 و درجه شدت 9.3 از 10 (بر طبق استاندارد CVSSv3) می‌باشد و محصولات زیر را تحت تاثیر قرار می‌دهد:

فورتی‌نت این آسیب‌پذیری را در نسخ زیر برطرف نموده است:

این شرکت در خصوص جزئیات حملات جاری، اطلاعاتی منتشر نکرده است.

در این راستا توصیه نموده‌اند راهبرانی‌ که نمی‌توانند فوراً به‌روزرسانی‌های امنیتی مربوطه را بر روی دستگاه‌های آسیب‌پذیر اعمال کنند، قابلیت SSL-VPN را غیرفعال کنند.

اطمینان از به‌روز بودن FortiOS اصلی‌ترین راهکار در مقابله با تهدیدات احتمالی مبتنی بر این آسیب‌پذیری است. توصیه می‌شود که با توجه به بهره‌جویی مهاجمان و شدت بالای این ضعف امنیتی، راهبران در اسرع وقت اقدام به به‌روزرسانی محصولات مذکور نمایند.

مشروح توصیه‌نامه امنیتی شرکت فورتی‌نت به همراه نشانه‌های آلودگی (Indicators-of-Compromise – به اختصار IoC) در نشانی زیر قابل دریافت و مطالعه می‌باشند:

https://www.fortiguard.com/psirt/FG-IR-22-398

 

خروج از نسخه موبایل