شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیبپذیر اجرا کنند.
این ضعف امنیتی دارای شناسه CVE-2022-42475 و درجه شدت 9.3 از 10 (بر طبق استاندارد CVSSv3) میباشد و محصولات زیر را تحت تاثیر قرار میدهد:
- FortiOS
- FortiOS-6K7K
فورتینت این آسیبپذیری را در نسخ زیر برطرف نموده است:
- FortiOS 7.2.3+
- FortiOS 7.0.9+
- FortiOS 6.4.11+
- FortiOS 6.2.12+
- FortiOS 6.0.16+
- FortiOS-6K7K 7.0.8+
- FortiOS-6K7K 6.4.10+
- FortiOS-6K7K 6.2.12+
- FortiOS-6K7L 6.0.15+
این شرکت در خصوص جزئیات حملات جاری، اطلاعاتی منتشر نکرده است.
در این راستا توصیه نمودهاند راهبرانی که نمیتوانند فوراً بهروزرسانیهای امنیتی مربوطه را بر روی دستگاههای آسیبپذیر اعمال کنند، قابلیت SSL-VPN را غیرفعال کنند.
اطمینان از بهروز بودن FortiOS اصلیترین راهکار در مقابله با تهدیدات احتمالی مبتنی بر این آسیبپذیری است. توصیه میشود که با توجه به بهرهجویی مهاجمان و شدت بالای این ضعف امنیتی، راهبران در اسرع وقت اقدام به بهروزرسانی محصولات مذکور نمایند.
مشروح توصیهنامه امنیتی شرکت فورتینت به همراه نشانههای آلودگی (Indicators-of-Compromise – به اختصار IoC) در نشانی زیر قابل دریافت و مطالعه میباشند:
https://www.fortiguard.com/psirt/FG-IR-22-398