Fortinet در مورد نقص بحرانی FortiOS SSL VPN که احتمالاً تحت بهره برداری فعال است، هشدار می دهد

Fortinet یک نقص امنیتی مهم جدید را در FortiOS SSL VPN فاش کرده است که گفته است احتمالاً به صورت فعال مورد سوء استفاده قرار می‌گیرد.

آسیب پذیری CVE-2024-21762 (امتیاز CVSS: 9.6)، امکان اجرای کدها و دستورات دلخواه را فراهم می کند.

این شرکت در بولتنی که روز پنجشنبه منتشر شد، گفت: «یک آسیب‌پذیری نوشتن خارج از محدوده [CWE-787] در FortiOS ممکن است به یک مهاجم احراز هویت نشده از راه دور اجازه دهد تا کد یا دستور دلخواه را از طریق درخواست‌های HTTP ساخته‌شده خاص اجرا کند».

نسخه های زیر تحت تأثیر این آسیب پذیری قرار دارند. شایان ذکر است که FortiOS 7.6 تحت تأثیر قرار نگرفته است.

FortiOS 7.4 (نسخه های 7.4.0 تا 7.4.2) – ارتقا به 7.4.3 یا بالاتر
FortiOS 7.2 (نسخه های 7.2.0 تا 7.2.6) – ارتقاء به 7.2.7 یا بالاتر
FortiOS 7.0 (نسخه های 7.0.0 تا 7.0.13) – ارتقاء به 7.0.14 یا بالاتر
FortiOS 6.4 (نسخه های 6.4.0 تا 6.4.14) – ارتقا به 6.4.15 یا بالاتر
FortiOS 6.2 (نسخه های 6.2.0 تا 6.2.15) – ارتقا به 6.2.16 یا بالاتر
FortiOS 6.0 (نسخه های 6.0 همه نسخه ها)

این توسعه در حالی رخ داد که Fortinet وصله‌هایی را برای CVE-2024-23108 و CVE-2024-23109 منتشر کرده است که بر FortiSIEM تأثیر می‌گذارد و به مهاجم غیرمجاز از راه دور اجازه می‌دهد تا دستورات غیرمجاز را از طریق درخواست‌های API ساخته‌شده اجرا کند.

دولت هلند، در ابتدای هفته، فاش کرد که گروه‌های حمایت شده توسط دولت چین با بهره‌برداری از آسیب‌پذیری‌های شناخته شده در دستگاه‌های Fortinet FortiGate، توانستند به شبکه کامپیوتری استفاده شده توسط نیروهای مسلح نفوذ کنند تا backdoor به نام COATHANGER را تحویل دهند.

این شرکت در گزارشی که این هفته منتشر شد، فاش کرد که آسیب‌پذیری‌های امنیتی روز N در نرم‌افزار خود، مانند CVE-2022-42475 و CVE-2023-27997، توسط خوشه‌های فعالیت متعدد برای هدف قرار دادن دولت‌ها، ارائه‌دهندگان خدمات، و مشاوران مورد سوء استفاده قرار می‌گیرند. ، تولید و سازمان های بزرگ زیرساخت های حیاتی.

پیش از این، عوامل تهدید چینی با بهره برداری روز صفر از نقص های امنیتی در دستگاه های فورتینت برای ارائه طیف گسترده ای از ایمپلنت ها مانند BOLDMOVE، THINCRUST و CASTLETAP مرتبط بودند.

چین که این اتهامات را رد کرده است، ایالات متحده را به انجام حملات سایبری خود متهم کرده است.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.