آسیب‌پذیری بحرانی در FortiManager؛ امکان سرقت داده‌ها و حملات گسترده جانبی

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی در سیستم Fortinet FortiManager با شناسه CVE-2024-47575 و شدت ۹.۸ شناسایی شده که می‌تواند منجر به دسترسی غیرمجاز مهاجمان به اطلاعات حساس، پیکربندی‌های FortiManager و دستگاه‌های FortiGate متصل شود. بهره‌برداری از این آسیب‌پذیری در پروتکل FGFM و سرویس‌دهنده fgfm، شرایط سرقت داده‌ها و انجام حملات جانبی گسترده‌تر را در شبکه‌های آسیب‌پذیر فراهم می‌آورد.

به گزارش کمیته رکن چهارم، نسخه‌های مختلف FortiManager از جمله ۷٫۶٫۰، ۷٫۴٫۰ تا ۷٫۴٫۴، ۷٫۲٫۰ تا ۷٫۲٫۷، ۷٫۰٫۰ تا ۷٫۰٫۱۲ و ۶٫۴٫۰ تا ۶٫۴٫۱۴ تحت تأثیر این نقص امنیتی قرار دارند. به گفته کارشناسان، مهاجمان با استفاده از این آسیب‌پذیری می‌توانند به اطلاعات و تنظیمات حیاتی شبکه‌ها دسترسی پیدا کنند و از این طریق به حملات گسترده‌تر علیه سازمان‌ها و نهادهای مرتبط بپردازند.

این آسیب‌پذیری بحرانی، که یکی از بزرگترین تهدیدها در حوزه مدیریت امنیت شبکه محسوب می‌شود، به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، از طریق اجرای کدهای مخرب، به منابع داخلی شبکه دسترسی یابند. توصیه شده است تمامی کاربرانی که از نسخه‌های آسیب‌پذیر استفاده می‌کنند، در اسرع وقت به‌روزرسانی‌های امنیتی ارائه‌شده توسط Fortinet را نصب کنند تا از خطرات احتمالی جلوگیری شود.

به گفته منابع مطلع از این موضوع، ارتقاء به نسخه‌های جدید FortiManager برای کاهش هرگونه ریسک و جلوگیری از سوءاستفاده مهاجمان ضروری است. در این راستا، Fortinet اعلام کرده که پچ‌های امنیتی برای رفع این آسیب‌پذیری در دسترس کاربران قرار گرفته است و تمامی مدیران شبکه و امنیت باید نسبت به به‌روزرسانی اقدام کنند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.