Blog News
کشف آسیبپذیري در فایروال هاي شرکت Fortinet
کشف آسیبپذیري در فایروال هاي شرکت Fortinet
شرکت Fortinet که به عنوان یکی از شرکتهای ارائه دهنده تجهیزات امنیتی از جمله فایروال شناخته میشود، اخیراً نسخههای متعددی از سیستمعامل استفاده شده در تجهیزات این شرکت از جمله فایروال ها را منتشر نموده است. این شرکت در این فرآیند اشاره ای به این موضوع نداشته است که این بهروزرسانیها، شامل وصلهای برای آسیبپذیری به شناسه CVE-2023-27997 بوده اند. آسیب پذیری مزبور، یک آسیبپذیری از نوع RCE بوده که مهاجم را قادر میسازد تا بدون نیاز به ورود به حساب کاربری، از آن بهره برداری نماید. گفته شده این آسیبپذیری در نسخ 7.2.5، 7.0.12، 6.4.13، 6.2.15 و نیز نسخه 6.0.17 (علیرغم اینکه شرکت فورتینت در سال گذشته به صورت رسمی پشتیبانی از زیرشاخه نسخه 6.0 این سیستمعامل را پایان داده بود) وصله شده است.
در همین رابطه، از کاربران ادمین در سازمان ها و شرکتها خواسته شده در اسرع وقت بهروزرسانیهای منتشر شده را بر روی تجهیزات مورد استفاده خود اعمال نمایند چرا که احتمال بهره برداری از آن توسط گروه های هکری وجود دارد.در حال حاضر، ماهیت دقیق این آسیبپذیری مشخص نشده است. حسب اعلام محققان امنیتی،این آسیبپذیری، یک آسیبپذیری بحرانی به شمار میرود که عملکرد و ساز و کار SSL VPN را در فایروال های این شرکت متأثر میسازد و فرد مهاجم را قادر میسازد تا از طریق قابلیت VPN و حتی در صورتی که قابلیت MFA نیز فعال باشد، اقدام به ایجاد اختلال در عملکرد تجهیزات نماید. شایان ذکر است تاکنون راهکار عملیاتی به منظور کاهش ریسکهای ناشی از این آسیبپذیری، از سوی شرکت یاد شده ارائه نگردیده است.
در همین ارتباط، خبر بد برای سازمان ها و شرکت ها این است که تیم های هکری میتوانند نسخه قدیمی و جدید این سیستمعامل را با یکدیگر مقایسه نمایند تا از این طریق متوجه این موضوع شوند که وصله منتشر شده دقیقاً به چه صورت عمل می کند؛ به واسطه این موضوع، تیمهای هکری قادر خواهند بود اکسپلویتهای جدیدی را توسعه دهند. همچنین اعلام شده که در صورت عدم نمایش پیام بهروزرسانی در داشبورد مدیریت تجهیزات مربوطه، راه اندازی مجدد تجهیز این مشکل را برطرف خواهد نمود و در غیر این صورت، کاربران باید به صورت دستی اقدام به اعمال نسخههای جدید این سیستمعامل نمایند.