کمیته رکن چهارم – فورتینت از احتمال سوءاستفاده هکرها از باگ RCE سیستم FortiOS این شرکت در حملات سایبری خبر داد.
Fortinet میگوید یک آسیبپذیری حیاتی در FortiOS SSL VPN که هفته گذشته اصلاح شده بود، ممکن است در حملاتی که دولت، صنعت تولید و سازمانهای زیرساخت حیاتی را تحت تأثیر قرار میدهند، مورد سوءاستفاده قرار گرفته باشد.
این نقص (که بهعنوان CVE-2023-27997 / FG-IR-23-097 ردیابی میشود) یک ضعف سرریز بافر مبتنی بر پشته در FortiOS و FortiProxy SSL-VPN است که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا از طریق درخواستهای ساختهشده به طور مخرب، اجرای کد از راه دور (RCE) را دریافت کنند.
فورتینت روز جمعه یک بهروزرسانی امنیتی را برای رفع این آسیبپذیریها منتشر کرده بود، اما برخی از جزئیات را بهتازگی شرح داده است.
این اولین باری نیست که این شرکت قبل از افشای آسیبپذیریهای حیاتی، وصلههایی را اعمال میکند تا به مشتریان زمان بدهد دستگاههای خود را قبل از اینکه عوامل تهدید با مهندسی معکوس حمله سایبری انجام دهند، ایمن کنند.
فورتینت در گزارشی توضیح داده است که آسیبپذیری FG-IR-23-097 ممکن است در برخی از موارد منجر به افشای اطلاعات و در نهایت نفوذ به سیستم چند قربانی شده باشد که این شرکت در حال بررسی موقعیت با شرکتهای آسیبپذیر است که از FortiOS استفاده میکنند.
گفته میشود بیش از ۲۵۰ هزار فایروال Fortigate در اینترنت در معرض دید قرار گرفته است و به احتمال زیاد تعداد قابل توجهی نیز با توجه به اینکه این اشکال بر تمام نسخه های سیستم عامل قبلی تأثیر می گذارد، در حال حاضر در برابر حملات آسیبپذیر هستند.
منبع: افتانا