کمیته رکن چهارم – کارشناسان امنیت سایبری متوجه سوء استفاده مهاجمان از آسیبپذیری در محصولات Fortinet شدند.
کارشناسان امنیت سایبری آسیبپذیریهایی در دو محصول شرکت Fortinet کشف کردهاند که مهاجمان از آنها سوء استفاده کردهاند.
شناسه CVE-۲۰۲۱-۴۲۷۵۶ متعلق به چندین آسیبپذیری از نوع سرریز بافر در نسخههای ۵ ، ۶.۰.۷ و پایینتر، ۶.۱.۲ و پایینتر، ۶.۲.۶ و پایینتر، ۶.۳.۱۶ و پایینتر و همه نسخههای ۶.۴ تجهیز Fortinet FortiWeb است که سوء استفاده از آن منجر به اجرای کد از راه دور توسط مهاجم میشود.
شناسه CVE-۲۰۲۲-۳۹۹۵۲ متعلق به یک آسیبپذیری در نسخههای ۹.۴.۰، ۹.۲.۰ تا ۹.۲.۵، ۹.۱.۰ تا ۹.۱.۷، ۸.۸.۰ تا ۸.۸.۱۱، ۸.۷.۰ تا ۸.۷.۶، ۸.۶. ۰ تا ۸.۶.۵، ۸.۵.۰ تا ۸.۵.۴، ۸.۳.۷ تجهیز Fortinet FortiNAC است که سوء استفاده از آن منجر به اجرای دستورات غیرمجاز توسط مهاجم میشود.
کارشناسان توصیه کردهاند که کاربران باید این تجهیزات را بهروز نگه دارند تا مورد حمله سایبری قرار نگیرند.
منبع : مرکز مدیریت راهبردی افتا