شرکت Fortinet آسیبپذیری بحرانی RCE (اجرای کد از راه دور) موجود در دستگاههای Fortigate SSL-VPN را برطرف میکند، هماکنون وصله کنید.
شرکت Fortinet بهروزرسانیهای جدیدی را برای میانافزار (firmware) Fortigate منتشر کرده است که یک آسیبپذیری بحرانی فاشنشده اجرای کد از راه دور بدون احراز هویت را در دستگاههای SSL-VPNرفع میکند.
در حالی که در یادداشتهای منتشرشده به آن اشاره نشده است، متخصصان امنیت و مدیران اذعان داشتهاند که بهروزرسانیها بیسروصدا یک آسیبپذیری بحرانی اجرای کد از راه دور بر روی SSL-VPN را برطرف کرده است که ممکن است در 13 جوئن 2023 افشا شود.
یک مشاور شرکت امنیت سایبری فرانسوی Olympe Cyberdefence میگوید: «این نقص به یک عامل متخاصم اجازه میدهد تا از طریق VPN ورود پیدا کند، حتی اگر MFA (احراز هویت چندعاملی) نیز فعال شده باشد. تا به امروز، همه نسخهها تحت تأثیر قرار می گیرند، ما منتظر انتشار CVE در 13 ژوئن 2023 هستیم تا این اطلاعات را تأیید کنیم.»
شرکت Fortinet به این مشهور است که قبل از افشای آسیبپذیریهای حیاتی، وصلههای امنیتی را منتشر میکند تا مشتریان زمان کافی را داشتهباشند و دستگاههای خود را قبل از مهندسی معکوس وصلهها توسط عوامل تهدید بهروزرسانی کنند.
امروز، اطلاعات بیشتری توسط چارلز فول، محقق آسیبپذیری امنیتی Lexfo فاش شد که بهروزرسانیهای جدید FortiOS شامل اصلاحی برای یک آسیبپذیری مهم RCE است.
او میگوید: « Fortinet یک وصله برای آسیبپذیری با شناسه CVE-2023-27997، آسیبپذیری RCE منتشر کرد. این موضوع بر روی تمامی دستگاههای SSL-VPN قبل از احراز هویت قابل دسترسی است. Fortigate خود را وصله کنید. جزئیات بیشتر بماند برای زمانی دیگر.»
فول تأکید کرد که این موضوع باید به عنوان یک وصله فوری برای مدیران استفادهکننده از Fortinet در نظر گرفته شود، زیرا احتمالاً به سرعت توسط عوامل تهدید تجزیه و تحلیل و کشف می شود.
دستگاههای Fortinet برخی از محبوبترین فایروالها و دستگاههای VPN در بازار هستند که این موضوع آنها را به یک هدف محبوب برای حملات تبدیل میکند.
با یک جستجوی Shodan، بیش از 250 هزار فایروال Fortigate از طریق اینترنت قابل دسترسی هستند و از آنجایی که این باگ تمامی نسخههای قبلی را تحت تاثیر قرار می دهد، اکثر آنها احتمالا در معرض تهدید قرار می گیرند.
در گذشته، نقصهای SSL-VPN تنها چند روز پس از انتشار وصلهها توسط عوامل تهدید مورد سوء استفاده قرار میگرفت، که معمولاً برای دسترسی اولیه به شبکهها برای انجام حملات سرقت داده و باجافزار استفاده میشد.
مدیران باید بهمحض در دسترس قرار گرفتن بهروزرسانیهای امنیتی Fortinet، آنها را اعمال کنند.
لینک :
دیدگاه شما