کمیته رکن چهارم – شرکت Fortinet بهروزرسانی امنیتی اضطراری برای یک آسیبپذیری بسیار بحرانی در FortiOS منتشر کرده است؛ ضعفی که طبق تأیید این شرکت، بهطور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-24858 و امتیاز ۹٫۴ از ۱۰، امکان دور زدن احراز هویت از طریق FortiCloud SSO را فراهم میکند و علاوه بر FortiOS، محصولات FortiManager و FortiAnalyzer را نیز تحت تأثیر قرار میدهد. مهاجمان در حملات شناساییشده، پس از نفوذ اقدام به ایجاد حساب مدیر، فعالسازی دسترسی VPN و استخراج پیکربندی فایروالها کردهاند.
فورتینت اعلام کرده تا زمانی که دستگاهها به نسخههای امن ارتقا داده نشوند، قابلیت FortiCloud SSO برای آنها غیرفعال باقی میماند. همچنین CISA این نقص را به فهرست آسیبپذیریهای در حال بهرهبرداری (KEV) اضافه کرده است.
جمعبندی کوتاه:
🔴 نقص بحرانی و فعال
🔓 دور زدن احراز هویت سازمانی
🚨 ارتقای فوری Firmware ضروری است
