برخی منابع گزارش دادهاند گروهی از مهاجمان در حال سوءاستفاده از آسیبپذیریهای زیر در محصولات FortiGate هستند:
- CVE-2024-21762
- CVE-2023-27997
- CVE-2022-42475
به گفته شرکت فورتینت (Fortinet)، این مهاجمان اقدام به ایجاد یک فایل مخرب در سیستم میکنند. فایل مخرب مذکور میتواند امکان دسترسی فقطخواندنی به فایلهای موجود در سیستم فایل دستگاه را فراهم کند؛ فایلهایی که ممکن است شامل اطلاعات پیکربندی نیز باشند.
فورتینت انجام اقدامات زیر را به راهبران محصولات FortiGate توصیه کرده است:
- ارتقای FortiOS به 6.2, 7.4.7, 7.2.11, 7.0.17, 6.4.16 برای حذف فایل مخرب و جلوگیری از هک شدن مجدد؛
- بازبینی پیکربندی دستگاه در تمامی بخشها؛
- تغییر اطلاعات اصالتسنجی بالقوه افشاشده.
همچنین این شرکت توصیه کرده که تا پیش از ارتقا، بهعنوان راهکاری موقت، قابلیت SSL-VPN غیرفعال شود.
مشروح توضیحات فورتینت در لینک زیر قابل دسترس است:
https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity
توصیهنامه مرکز CISA در این خصوص نیز در لینک زیر قابل مطالعه است: