کمیته رکن چهارم – کارشناسان امنیت سایبری یک آسیبپذیری در محصولات Fortinet کشف کردهاند که ممکن است مهاجمان از آن سوء استفاده کرده باشند.
آسیبپذیری در محصولات Fortinet موجب اجرای کد از راه دور یا منع سرویس روی GUI را فراهم کرده است.
شناسه CVE-۲۰۲۳-۲۵۶۱۰ متعلق به یک آسیبپذیری buffer undrerflow در رابط مدیریت FortiOS و FortiProxy است که سوء استفاده از آن امکان اجرای کد از راه دور یا منع سرویس روی GUI را برای مهاجم احراز هویت نشده فراهم میسازد.
برای پیشگیری، توصیه میشود نسخه FortiOS خود را به ۷.۴.۰ و بالاتر وFortiProxy را به۷.۲.۳ و بالاتر ارتقا دهید.
منبع : مرکز مدیریت راهبردی افتا
