کشف آسیب‌پذیری در محصولات Fortinet

کمیته رکن چهارم – کارشناسان امنیت سایبری متوجه سوء استفاده مهاجمان از آسیب‌پذیری در محصولات Fortinet شدند.

کارشناسان امنیت سایبری آسیب‌پذیری‌هایی در دو محصول شرکت Fortinet کشف کرده‌اند که مهاجمان از آن‌ها سوء استفاده کرده‌اند.

شناسه CVE-۲۰۲۱-۴۲۷۵۶ متعلق به چندین آسیب‌پذیری از نوع سرریز بافر در نسخه‌های ۵ ، ۶.۰.۷ و پایین‌تر، ۶.۱.۲ و پایین‌تر، ۶.۲.۶ و پایین‌تر، ۶.۳.۱۶ و پایین‌تر و همه نسخه‌های ۶.۴ تجهیز Fortinet FortiWeb است که سوء استفاده از آن منجر به اجرای کد از راه دور توسط مهاجم می‌شود.

شناسه CVE-۲۰۲۲-۳۹۹۵۲ متعلق به یک آسیب‌پذیری در نسخه‌های ۹.۴.۰، ۹.۲.۰ تا ۹.۲.۵، ۹.۱.۰ تا ۹.۱.۷، ۸.۸.۰ تا ۸.۸.۱۱، ۸.۷.۰ تا ۸.۷.۶، ۸.۶. ۰ تا ۸.۶.۵، ۸.۵.۰ تا ۸.۵.۴، ۸.۳.۷ تجهیز Fortinet FortiNAC است که سوء استفاده از آن منجر به اجرای دستورات غیرمجاز توسط مهاجم می‌شود.

کارشناسان توصیه کرده‌اند که کاربران باید این تجهیزات را به‌روز نگه دارند تا مورد حمله سایبری قرار نگیرند.

منبع : مرکز مدیریت راهبردی افتا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.