کمیته رکن چهارم – یک آسیبپذیری بحرانی با کد CVE-2024-55591 در فایروالهای «Fortinet FortiGate» شناسایی شده که به هکرها امکان نفوذ به شبکههای سازمانی را میدهد. این آسیبپذیری بهعنوان یک تهدید “روز صفر” مورد سوءاستفاده قرار گرفته است.
به گزارش کمیته رکن چهارم، آسیبپذیری بحرانی CVE-2024-55591 که توسط هکرها بهعنوان یک تهدید روز صفر مورد حمله قرار گرفته، نگرانیهای جدی ایجاد کرده است. شرکت Fortinet با انتشار وصله امنیتی، به کاربران توصیه کرده فوراً سیستمهای خود را بهروزرسانی کنند. همچنین شرکت «Arctic Wolf» گزارشی از یک کمپین گسترده بهرهبرداری منتشر کرده که در آن هکرها با نفوذ به دستگاههای FortiGate از طریق رابطهای مدیریتی عمومی، تعداد زیادی دستگاه را در مدت زمان کوتاهی هدف قرار دادهاند. این حملات نشاندهنده ضرورت اقدامات امنیتی فوری برای جلوگیری از سوءاستفاده بیشتر است.
آژانس امنیت سایبری ایالات متحده (CISA) نیز به کاربران هشدار داده که برای جلوگیری از نفوذ، دستگاههای آسیبپذیر را بهروز کنند و دسترسی عمومی به رابطهای مدیریتی را محدود سازند.
پژوهشگران امنیت سایبری معتقدند این آسیبپذیری میتواند توسط اپراتورهای باجافزار، از جمله گروههایی مانند Akira و Fog، مورد سوءاستفاده قرار گیرد. این گروهها پیشتر از روشهای مشابه برای نفوذ به شبکهها و برقراری ارتباط VPN استفاده کردهاند.
برای حفاظت از شبکههای سازمانی در برابر سوءاستفاده از آسیبپذیری فایروالهای Fortinet FortiGate، بهروزرسانی فوری دستگاهها به آخرین نسخه ارائهشده ضروری است. دسترسی عمومی به رابطهای مدیریتی را مسدود کرده و تنها از طریق شبکههای داخلی یا VPN امن به این رابطها دسترسی داشته باشید. نظارت مداوم بر فعالیتهای شبکه و استفاده از ابزارهای پیشرفته شناسایی تهدید برای شناسایی و مقابله با هرگونه رفتار غیرعادی، از دیگر اقدامات حیاتی است.
علاوه بر این، استفاده از رمزنگاری قوی، احراز هویت چندمرحلهای، و سیاستهای دسترسی دقیق برای کاربران و دستگاهها، امنیت سیستم را تقویت میکند. آموزش کارکنان در زمینه شناسایی تهدیدات سایبری و رعایت بهترین روشهای امنیتی، همراه با پشتیبانگیری منظم از اطلاعات حیاتی، میتواند در کاهش خطرات و مقابله با حملات احتمالی، بهویژه حملات باجافزاری، مؤثر باشد.
