شرکت Fortinet آسیب‌پذیری بحرانی RCE (اجرای کد از راه دور) موجود در دستگاه‌های Fortigate SSL-VPN را برطرف می‌کند، هم‌اکنون وصله کنید.

شرکت Fortinet به‌روزرسانی‌های جدیدی را برای میان‌افزار (firmware) Fortigate منتشر کرده است که یک آسیب‌پذیری بحرانی فاش‌نشده اجرای کد از راه دور بدون احراز هویت را در دستگاه‌های SSL-VPNرفع می‌کند. 
در حالی که در یادداشت‌های منتشرشده به آن اشاره نشده است، متخصصان امنیت و مدیران اذعان داشته‌اند که به‌روزرسانی‌ها بی‌سروصدا یک آسیب‌پذیری بحرانی اجرای کد از راه دور بر روی SSL-VPN را برطرف کرده است که ممکن است در 13 جوئن 2023 افشا شود. 
یک مشاور شرکت امنیت سایبری فرانسوی Olympe Cyberdefence می‌گوید: «این نقص به یک عامل متخاصم اجازه می‌دهد تا از طریق VPN ورود پیدا کند، حتی اگر MFA (احراز هویت چندعاملی) نیز فعال شده باشد. تا به امروز، همه نسخه‌ها تحت تأثیر قرار می گیرند، ما منتظر انتشار CVE در 13 ژوئن 2023 هستیم تا این اطلاعات را تأیید کنیم.»
شرکت Fortinet به این مشهور است که قبل از افشای آسیب‌پذیری‌های حیاتی، وصله‌های امنیتی را منتشر می‌کند تا مشتریان زمان کافی را داشته‌باشند و دستگاه‌های خود را قبل از مهندسی معکوس وصله‌ها توسط عوامل تهدید به‌روزرسانی کنند.
امروز، اطلاعات بیشتری توسط چارلز فول، محقق آسیب‌پذیری امنیتی Lexfo فاش شد که به‌روزرسانی‌های جدید FortiOS شامل اصلاحی برای یک آسیب‌پذیری مهم RCE است.

او می‌گوید: « Fortinet یک وصله برای آسیب‌پذیری با شناسه CVE-2023-27997، آسیب‌پذیری RCE منتشر کرد. این موضوع بر روی تمامی دستگاه‌های SSL-VPN قبل از احراز هویت قابل دسترسی است. Fortigate خود را وصله کنید. جزئیات بیشتر بماند برای زمانی دیگر.»
فول تأکید کرد که این موضوع باید به عنوان یک وصله فوری برای مدیران استفاده‌کننده از Fortinet در نظر گرفته شود، زیرا احتمالاً به سرعت توسط عوامل تهدید تجزیه و تحلیل و کشف می شود.
دستگاه‌های Fortinet برخی از محبوب‌ترین فایروال‌ها و دستگاه‌های VPN در بازار هستند که این موضوع آنها را به یک هدف محبوب برای حملات تبدیل می‌کند.
با یک جستجوی Shodan، بیش از 250 هزار فایروال Fortigate از طریق اینترنت قابل دسترسی هستند و از آنجایی که این باگ تمامی نسخه‌های قبلی را تحت تاثیر قرار می دهد، اکثر آنها احتمالا در معرض تهدید قرار می گیرند.
در گذشته، نقص‌های SSL-VPN تنها چند روز پس از انتشار وصله‌ها توسط عوامل تهدید مورد سوء استفاده قرار می‌گرفت، که معمولاً برای دسترسی اولیه به شبکه‌ها برای انجام حملات سرقت داده و باج‌افزار استفاده می‌شد.
مدیران باید به‌محض در دسترس قرار گرفتن به‌روزرسانی‌های امنیتی Fortinet، آن‌ها را اعمال کنند.

لینک :

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/