کمیته رکن چهارم – یک آسیبپذیری بحرانی در سیستم Fortinet FortiManager با شناسه CVE-2024-47575 و شدت ۹.۸ شناسایی شده که میتواند منجر به دسترسی غیرمجاز مهاجمان به اطلاعات حساس، پیکربندیهای FortiManager و دستگاههای FortiGate متصل شود. بهرهبرداری از این آسیبپذیری در پروتکل FGFM و سرویسدهنده fgfm، شرایط سرقت دادهها و انجام حملات جانبی گستردهتر را در شبکههای آسیبپذیر فراهم میآورد.
به گزارش کمیته رکن چهارم، نسخههای مختلف FortiManager از جمله ۷٫۶٫۰، ۷٫۴٫۰ تا ۷٫۴٫۴، ۷٫۲٫۰ تا ۷٫۲٫۷، ۷٫۰٫۰ تا ۷٫۰٫۱۲ و ۶٫۴٫۰ تا ۶٫۴٫۱۴ تحت تأثیر این نقص امنیتی قرار دارند. به گفته کارشناسان، مهاجمان با استفاده از این آسیبپذیری میتوانند به اطلاعات و تنظیمات حیاتی شبکهها دسترسی پیدا کنند و از این طریق به حملات گستردهتر علیه سازمانها و نهادهای مرتبط بپردازند.
این آسیبپذیری بحرانی، که یکی از بزرگترین تهدیدها در حوزه مدیریت امنیت شبکه محسوب میشود، به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، از طریق اجرای کدهای مخرب، به منابع داخلی شبکه دسترسی یابند. توصیه شده است تمامی کاربرانی که از نسخههای آسیبپذیر استفاده میکنند، در اسرع وقت بهروزرسانیهای امنیتی ارائهشده توسط Fortinet را نصب کنند تا از خطرات احتمالی جلوگیری شود.
به گفته منابع مطلع از این موضوع، ارتقاء به نسخههای جدید FortiManager برای کاهش هرگونه ریسک و جلوگیری از سوءاستفاده مهاجمان ضروری است. در این راستا، Fortinet اعلام کرده که پچهای امنیتی برای رفع این آسیبپذیری در دسترس کاربران قرار گرفته است و تمامی مدیران شبکه و امنیت باید نسبت به بهروزرسانی اقدام کنند.
