Fortinet وصلههایی را برای رفع یک نقص امنیتی مهم در فایروالهای FortiGate منتشر کرده است که ممکن است توسط یک عامل تهدید برای اجرای کد از راه دور مورد سوء استفاده قرار گیرد.
چارلز فول، محقق امنیتی Lexfo که همراه با دنی باخ این نقص را کشف و گزارش کرده بود، در آخر هفته در توییتی گفت: این آسیبپذیری که بهعنوان CVE-2023-27997 ردیابی میشود، «از پیش احراز هویت در هر دستگاه SSL VPN قابل دسترسی است».
جزئیات مربوط به این نقص امنیتی در حال حاضر پنهان مانده است و Fortinet هنوز توصیه ای منتشر نکرده است، اگرچه انتظار می رود شرکت امنیت شبکه جزئیات بیشتری را در روزهای آینده منتشر کند.
شرکت فرانسوی امنیت سایبری Olympe Cyberdefense در یک هشدار مستقل اعلام کرد که این مشکل در نسخه های ۶.۲.۱۵، ۶.۴.۱۳، ۷.۰.۱۲ و ۷.۲.۵ اصلاح شده است.
این شرکت خاطرنشان کرد: “این نقص به یک عامل متخاصم اجازه می دهد تا از طریق VPN مداخله کند، حتی اگر MFA فعال شود.”
با توجه به ظهور نقصهای Fortinet به عنوان یک بردار حمله سودآور برای عوامل تهدید در سالهای اخیر، به شدت توصیه میشود که کاربران به سرعت برای کاهش خطرات احتمالی در اسرع وقت نسبت به اعمال اصلاحات اقدام کنند.
یک نظر