احتمال سوءاستفاده از باگ امنیتی FortiOS

کمیته رکن چهارم – فورتی‌نت از احتمال سوءاستفاده هکرها از باگ RCE سیستم FortiOS این شرکت در حملات سایبری خبر داد.

Fortinet می‌گوید یک آسیب‌پذیری حیاتی در FortiOS SSL VPN که هفته گذشته اصلاح شده بود، ممکن است در حملاتی که دولت، صنعت تولید و سازمان‌های زیرساخت حیاتی را تحت تأثیر قرار می‌دهند، مورد سوءاستفاده قرار گرفته باشد.

این نقص (که به‌عنوان CVE-2023-27997 / FG-IR-23-097 ردیابی می‌شود) یک ضعف سرریز بافر مبتنی بر پشته در FortiOS و FortiProxy SSL-VPN است که می‌تواند به مهاجمان احراز هویت نشده اجازه دهد تا از طریق درخواست‌های ساخته‌شده به طور مخرب، اجرای کد از راه دور (RCE) را دریافت کنند.

فورتی‌نت روز جمعه یک به‌روزرسانی امنیتی را برای رفع این آسیب‌پذیری‌ها منتشر کرده بود، اما برخی از جزئیات را به‌تازگی شرح داده است.

این اولین باری نیست که این شرکت قبل از افشای آسیب‌پذیری‌های حیاتی، وصله‌هایی را اعمال می‌کند تا به مشتریان زمان بدهد دستگاه‌های خود را قبل از اینکه عوامل تهدید با مهندسی معکوس حمله سایبری انجام دهند، ایمن کنند.

فورتی‌نت در گزارشی توضیح داده است که آسیب‌پذیری FG-IR-23-097 ممکن است در برخی از موارد منجر به افشای اطلاعات و در نهایت نفوذ به سیستم چند قربانی شده باشد که این شرکت در حال بررسی موقعیت با شرکت‌های آسیب‌پذیر است که از FortiOS استفاده می‌کنند.

گفته می‌شود بیش از ۲۵۰ هزار فایروال Fortigate در اینترنت در معرض دید قرار گرفته است و به احتمال زیاد تعداد قابل توجهی نیز با توجه به اینکه این اشکال بر تمام نسخه های سیستم عامل قبلی تأثیر می گذارد، در حال حاضر در برابر حملات آسیب‌پذیر هستند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.