سه شنبه ۶ آذر ۱۴۰۳ , 26 Nov 2024
جالب است ۰
فورتی‌نت از احتمال سوءاستفاده هکرها از باگ RCE سیستم FortiOS این شرکت در حملات سایبری خبر داد.
فورتی‌نت از احتمال سوءاستفاده هکرها از باگ RCE سیستم FortiOS این شرکت در حملات سایبری خبر داد.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، Fortinet می‌گوید یک آسیب‌پذیری حیاتی در FortiOS SSL VPN که هفته گذشته اصلاح شده بود، ممکن است در حملاتی که دولت، صنعت تولید و سازمان‌های زیرساخت حیاتی را تحت تأثیر قرار می‌دهند، مورد سوءاستفاده قرار گرفته باشد.
 
این نقص (که به‌عنوان CVE-2023-27997 / FG-IR-23-097 ردیابی می‌شود) یک ضعف سرریز بافر مبتنی بر پشته در FortiOS و FortiProxy SSL-VPN است که می‌تواند به مهاجمان احراز هویت نشده اجازه دهد تا از طریق درخواست‌های ساخته‌شده به طور مخرب، اجرای کد از راه دور (RCE) را دریافت کنند.
 
فورتی‌نت روز جمعه یک به‌روزرسانی امنیتی را برای رفع این آسیب‌پذیری‌ها منتشر کرده بود، اما برخی از جزئیات را به‌تازگی شرح داده است.
 
این اولین باری نیست که این شرکت قبل از افشای آسیب‌پذیری‌های حیاتی، وصله‌هایی را اعمال می‌کند تا به مشتریان زمان بدهد دستگاه‌های خود را قبل از اینکه عوامل تهدید با مهندسی معکوس حمله سایبری انجام دهند، ایمن کنند.
 
فورتی‌نت در گزارشی توضیح داده است که آسیب‌پذیری FG-IR-23-097 ممکن است در برخی از موارد منجر به افشای اطلاعات و در نهایت نفوذ به سیستم چند قربانی شده باشد که این شرکت در حال بررسی موقعیت با شرکت‌های آسیب‌پذیر است که از FortiOS استفاده می‌کنند.
 
گفته می‌شود بیش از 250 هزار فایروال Fortigate در اینترنت در معرض دید قرار گرفته است و به احتمال زیاد تعداد قابل توجهی نیز با توجه به اینکه این اشکال بر تمام نسخه های سیستم عامل قبلی تأثیر می گذارد، در حال حاضر در برابر حملات آسیب‌پذیر هستند.
 
منبع: Bleeping Computer
کد مطلب : 20953
https://aftana.ir/vdcip3ar.t1auw2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی