بهرهجویی مهاجمان از آسیبپذیری بحرانی فایروالهای فورتینت
شرکت فورتینت (Fortinet)، اقدام به ترمیم یک آسیبپذیری حیاتی به شناسه CVE-2022-40684 در فایروالهای FortiGate و پراکسیهای وب FortiProxy کرده است.
در این گزارش که با همکاری اتاق خبر شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده، CVE-2022-40684 مورد بررسی قرار گرفته است.
نکته قابل توجه در خصوص CVE-2022-40684، اینکه، فورتینت، بهرهجویی از آن، حداقل توسط یک گروه از مهاجمان را تایید کرده است.
از روز پنجشنبه، نمونه اثباتگر (PoC) اکسپلویت این آسیبپذیری توسط گروهی از محققان در دسترس عموم قرار گرفته که این خود احتمال افزایش حملات مبتنی بر CVE-2022-40684 را به شدت افزایش میدهد.
آسیبپذیری مذکور ضعفی از نوع Authentication Bypass و با شدت 9.6 (بر طبق CVSS) است که محصولات زیر از آن متأثر میشوند:
- FortiOS
- FortiProxy
- FortiSwitchManager
اکسپلویت موفق CVE-2022-40684، مهاجم اصالتسنجینشده را قادر به ورود (Login) به دستگاه میکند.
فهرست نسخ آسیبپذیر و نسخی که در آن این ضعف بحرانی برطرف گردیده در تصویر زیر قابل مشاهده است:
فورتینت از مشتریان خود خواسته به دلیل حساسیت بالای CVE-2022-40684 در اسرع وقت نسبت به ارتقای نسخ محصولات متأثر از این آسیبپذیری اقدام کنند. همچنین این شرکت راهکارهایی را نیز برای آن دسته از مشتریان که قادر به ارتقای فوری نسخ آسیبپذیر نیستند ارائه کرده است.
مشروح توصیهنامه فورتینت در لینک زیر قابل دریافت و مطالعه است:
