کمیته رکن چهارم – شرکت فورتینت بهروزرسانی جدیدی را برای دستگاه Fortigate خود منتشر کرد که آسیبپذیری آن را وصله میکند.
شرکت Fortinet به روز رسانی جدید برای سختافزار Fortigate خود منتشر کرده است که آسیبپذیری از نوع اجرای قطعه کد از راه دور قبل از احراز هویت را در این دستگاههای ssl vpn برطرف میکند.
با بهروزرسانی دستگاه، FortiOS باید به نسخههای ۶.۰.۱۷، ۶.۲.۱۵، ۶.۴.۱۳، ۷.۰.۱۲ و ۷.۲.۵ رسیده باشد.
آسیبپذیری Fortigate با شناسه CVE-2023-27997 و با شدت خطر بحرانی قابل پیگیری است. اصلاحات امنیتی در روز ۱۲ خرداد ماه طبق نظر و بررسیهای کارشناسان امنیتی به منظور رفع این حفره است که در تاریخ ۲۳ خرداد ماه به صورت عمومی اعلام میشود
دستگاههای Fortinet از محبوب ترین فایروالها و دستگاههای vpn در بازار هستند که آن ها را به یک هدف محبوب برای حملات سایبری تبدیل میکند. با یک جستجوی ساده بیش از ۲۵۰ هزار فایروال از طریق اینترنت قابل دسترسی است.
متخصصانی که از این دستگاهها استفاده میکنند، باید به محض در دسترس قرار گرفتن این بهروزرسانی اقدام به اعمال وصلههای امنیتی روی سیستمهای خود بکنند و از آنجا که این نقص امنیتی تمامی نسخههای قبلی FortiOS را روی دستگاههای Fortigate تحت تأثیر قرار میدهد، اکثر دستگاهها در معرض خطر هستند.
منبع : افتانا