توجه!! کشف آسیب‌پذیری در محصولات شرکت Fortinet

براساس اخبار منتشر شده، گروه‌های هکری در حال هدف قرار دادن تجهیزات متصل به اینترنت شرکت Fortinet هستند؛ گفته شده هکرها در حملات خود، از یک آسیب‌پذیری از نوع Unauthenticated File Path Manipulation استفاده می‌کنند؛ این آسیب‌پذیری در وب‌سرور شرکت مزبور که تحت عنوان FortiNAC شناخته می‌شود، کشف شده و می‌توان از آن برای اجرای کد از راه دور بهره‌برداری نمود.در همین ارتباط، شرکت فورتینت اخیراٌ و با انتشار یک توصیه‌نامه امنیتی، این موضوع را اعلام کرد.

در این توصیه‌نامه، اعلام شده است که باگ مزبور، چندین نسخه از راهکار کنترل دسترسی این شرکت یعنی FortiNAC را تحت تأثیر قرار داده و مهاجمان را قادر به اجرای کدها و یا دستورات دلخواه ساخته است. در همین رابطه، شرکت یاد شده اقدام به ارائه وصله امنیتی برای مرتفع ساختن این آسیب‌پذیری نموده و از مشتریان خود درخواست نموده تا در اسرع وقت، تجهیزات آسیب‌پذیر خود را به‌روزرسانی نمایند. از آنجایی که شرکت مزبور هیچگونه راهکار و راهنمایی با هدف کاهش تهدیدات ناشی از آسیب‌پذیری یاد شده ارائه نداده است، به‌روزرسانی تجهیزات، تنها راه‌حل برای خنثی‌سازی حملات احتمالی است.

در همین زمینه، گفته شده که مهاجمان در حال حاضر، در حال بهره‌برداری از این آسیب‌پذیری بر روی تجهیزات وصله نشده هستند و تاکنون حملاتی با مبداء چندین آدرس IP مختلف، کشف شده‌اند. گفتنی است پیش‌تر و در ماه دسامبر سال گذشته میلادی، شرکت فورتینت، به مشتریان خود در خصوص ارتقاء سیستم عامل FortiOS تجهیزات SSL-VPN خود هشدار داده بود که مهاجمان با بهره‌برداری از یک آسیب‌پذیری با شناسه CVE-2022-42475، آن‌ها را هدف قرار داده بودند؛ این آسیب‌پذیری نیز امکان اجرای غیرمجاز کد به صورت از راه دور بر روی دستگاه‌های آسیب‌پذیر را فراهم می‌ساخت. این آسیب‌پذیری نیز از نوع روز صفر بود و سازمان‌های دولتی و نهادهای وابسته به دولت را هدف قرار داده بود. پیش‌تر نیز این شرکت هشداری در خصوص وصله آسیب‌پذیری با شناسه CVE-2022-40684 را منتشر ساخته بود که یک آسیب‌پذیری از نوع Authentication Bypass بوده و محصولات این شرکت نظیر FortiOS، FortiProxy و FortiSwitchManager را تحت تأثیر قرار داده بود.