در ماه گذشته یک آسیبپذیری بحرانی از نوع اجرای کد از راه دور (RCE) بدون نیاز به احراز هویت در محصول FortiManager کشف شد. این آسیبپذیری که با شماره CVE-2024-47575 شناخته میشود، میتواند به مهاجمان اجازه دهد بدون نیاز به ورود یا احراز هویت، کدهای مخرب را از راه دور بر روی سیستم قربانی اجرا کنند. به تازگی، اکسپلویت مربوط به این آسیبپذیری به فریمورک Metasploit اضافه شده است که بهرهبرداری از آن را تسهیل میکند و بر اهمیت اعمال پچها و بروزرسانیهای امنیتی تاکید میورزد.
مدیران و کارشناسان امنیتی به شدت توصیه میشود نسبت به اعمال بهروزرسانیهای منتشر شده توسط Fortinet برای رفع این آسیبپذیری اقدام کنند و زیرساختهای خود را از نظر احتمال حملات ناشی از این تهدیدات مورد بررسی قرار دهند.
یک نظر