سوءاستفاده مهاجمان از 3 آسیب‌پذیری FortiGate

برخی منابع گزارش داده‌اند گروهی از مهاجمان در حال سوءاستفاده از آسیب‌پذیری‌های زیر در محصولات FortiGate هستند:

  • CVE-2024-21762
  • CVE-2023-27997
  • CVE-2022-42475

به گفته شرکت فورتی‌نت (Fortinet)، این مهاجمان اقدام به ایجاد یک فایل مخرب در سیستم می‌کنند. فایل مخرب مذکور می‌تواند امکان دسترسی فقط‌خواندنی به فایل‌های موجود در سیستم فایل دستگاه را فراهم کند؛ فایل‌هایی که ممکن است شامل اطلاعات پیکربندی نیز باشند.

فورتی‌نت انجام اقدامات زیر را به راهبران محصولات FortiGate توصیه کرده است:

  • ارتقای FortiOS به 6.2, 7.4.7, 7.2.11, 7.0.17, 6.4.16 برای حذف فایل مخرب و جلوگیری از هک شدن مجدد؛
  • بازبینی پیکربندی دستگاه در تمامی بخش‌ها؛
  • تغییر اطلاعات اصالت‌سنجی‌ بالقوه افشاشده.

همچنین این شرکت توصیه کرده که تا پیش از ارتقا، به‌عنوان راهکاری موقت، قابلیت SSL-VPN غیرفعال شود.

مشروح توضیحات فورتی‌نت در لینک زیر قابل دسترس است:

https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity

توصیه‌نامه مرکز CISA در این خصوص نیز در لینک زیر قابل مطالعه است:

https://www.cisa.gov/news-events/alerts/2025/04/11/fortinet-releases-advisory-new-post-exploitation-technique-known-vulnerabilities

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *