شرکت Fortinet برای رفع ۱۵ آسیب‌پذیری امنیتی اصلاحاتی منتشر کرده که شامل یک آسیب‌پذیری بحرانی در FortiOS و FortiProxy  است. این آسیب‌پذیری امکان به دست آوردن کنترل سیستم‌های آسیب دیده را به یک هکر ارائه می‌دهد.

این مشکل با شناسه CVE-2023-25610 ردیابی شده و دارای امتیاز شدت ۹.۳ از ۱۰ است و توسط تیم امنیتی داخلی شرکت کشف و گزارش شده است.

باگ های Underflow، که همچنین با نام‌  Buffer underruns نیز شناخته می‌شوند، هنگامی اتفاق می‌افتند که داده‌ ورودی کوتاه‌تر از فضای رزرو شده است و باعث رفتار غیر قابل پیش‌بینی یا نشت اطلاعات حساس از حافظه می‌شوند

سایر پیامدهای احتمالی شامل خرابی حافظه است که می‌تواند به منظور ایجاد خرابی یا اجرای کد دلخواه مورد استفاده قرار گیرد.

لیست نسخه‌های آسیب‌پذیر Fortinet

• FortiOS نسخه ۷.۲.۰ تا ۷.۲.۳
• FortiOS نسخه ۷.۰.۰ تا ۷.۰.۹
• FortiOS نسخه ۶.۴.۰ تا ۶.۴.۱۱
• FortiOS نسخه ۶.۲.۰ تا ۶.۲.۱۲
• FortiOS نسخه ۶.۰ تمامی نسخه‌ها
• FortiProxy نسخه ۷.۲.۰ تا ۷.۲.۲
• FortiProxy نسخه ۷.۰.۰ تا ۷.۰.۸
• FortiProxy نسخه ۲.۰.۰ تا ۲.۰.۱۱
• FortiProxy نسخه ۱.۲ تمامی نسخه‌ها
• FortiProxy نسخه ۱.۱ تمامی نسخه‌ها

رفع اشکال در نسخه های FortiOS 6.2.13، ۶.۴.۱۲، ۷.۰.۱۰، ۷.۲.۴ و ۷.۴.۰، نسخه های FortiOS-6K7K 6.2.13، ۶.۴.۱۲ و ۷.۰.۱۰؛ و نسخه های FortiProxy 2.0.12، ۷.۰.۹ و ۷.۰.۹ موجود است.

به عنوان روش‌های جایگزین، Fortinet توصیه می‌کند که کاربران یا رابط مدیریتی HTTP/HTTPS را غیرفعال کنند یا آدرس IP هایی که می‌توانند به آن دسترسی داشته باشند را محدود کنند.

این افشاگری چند هفته پس از آن صورت می‌گیرد که شرکت امنیت شبکه اصلاحاتی را برای ۴۰ آسیب‌پذیری صادر کرد که دو مورد از آنها دارای رتبه‌بندی بحرانی و تاثیرگذار FortiNAC (CVE-2022-39952) و FortiWeb (CVE-2021-42756) هستند.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.