ماه‌ها سوءاستفاده مهاجمان از آسیب‌پذیری بحرانی فورتی‌نت

شرکت مندیانت (Mandiant) گزارش داده که مهاجمان، از تیر ماه سال جاری، با سوءاستفاده از یک آسیب‌پذیری “روز-صفر” (Zero-day) با شناسه CVE-2024-47575 در Fortinet FortiManager، بیش از ۵۰ سرور را هدف حمله قرار داده‌اند.

در اواخر مهر ماه، شرکت فورتی‌نت (Fortinet) در یک اطلاعیه خصوصی، مشتریان خود را از وجود این آسیب‌پذیری “بحرانی” (Critical)، مطلع کرده بود.

بر اساس توصیه‌نامه فورتی‌نت، سوءاستفاده از CVE-2024-47575، مهاجم را قادر می‌سازد تا با ارسال درخواست‌های دستکاری‌شده، بدون نیاز به اصالت‌سنجی، کد یا فرمان دلخواه خود را بر روی سیستم قربانی اجرا کند.

به گفته مندیانت، حداقل یک گروه از مهاجمان که این شرکت از آن‌ها با عنوان UNC5820 نام برده، از 27 ژوئن 2024 از آسیب‌پذیری مذکور در جریان حملات خود بهره گرفته‌اند.

بر طبق استاندارد CVSSv3 شدت این ضعف امنیتی، 9.8 (از 10) گزارش شده است.

برخی منابع از CVE-2024-47575 با عنوان FortiJump نیز یاد کرده‌‌اند.

مطالعه راهنمای فنی زیر به تمامی راهبران FortiManager توصیه می‌شود:

https://www.fortiguard.com/psirt/FG-IR-24-423

همچنین، گزارشی فنی مندیانت در لینک زیر قابل مطالعه است:

https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575?e=48754805