کمیته رکن چهارم – شرکت Fortinet یک آسیبپذیری بحرانی در FortiClient EMS را شناسایی و برای آن بهروزرسانی اضطراری منتشر کرده است. این نقص هماکنون در حملات واقعی مورد سوءاستفاده قرار میگیرد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-35616 یک نقص در کنترل دسترسی است که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، از راه دور کد دلخواه اجرا کنند. این حمله از طریق ارسال درخواستهای دستکاریشده به API پیش از احراز هویت انجام میشود و میتواند به دور زدن کامل مکانیزمهای امنیتی منجر شود.
بر اساس اعلام Fortinet، نسخههای ۷٫۴٫۵ و ۷٫۴٫۶ تحت تأثیر این نقص قرار دارند، در حالی که نسخه ۷٫۲ آسیبپذیر نیست و این مشکل در نسخه ۷٫۴٫۷ برطرف خواهد شد. این شرکت از کاربران خواسته است هرچه سریعتر hotfixهای ارائهشده را نصب کنند.
گزارشها نشان میدهد هزاران نمونه از این سرویس در اینترنت در دسترس هستند که آنها را به هدفی مناسب برای مهاجمان تبدیل میکند. این آسیبپذیری ابتدا بهعنوان یک zero-day در حملات واقعی مشاهده شده است.
پیشینه
این رخداد تنها چند روز پس از افشای یک آسیبپذیری بحرانی دیگر در محصولات Fortinet منتشر شده است. تکرار چنین مواردی نشاندهنده افزایش تمرکز مهاجمان بر زیرساختهای امنیتی و شبکهای است که در صورت ضعف، میتوانند به نقطه ورود گسترده تبدیل شوند.
منبع: BleepingComputer
