پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

انتشار اکسپلویت برای آسیب پذیری مهم در Fortinet

تیتر مطالب

یک اکسپلویت PoC برای آسیب پذیری با درجه اهمیت بالا در راهکار Fortinet’s Security information و SIEM آن منتشر شده است. این آسیب پذیری در فوریه سال جاری رفع شده بود.

آسیب پذیری با شماره CVE-2024-23108 یک آسیب پذیری تزریق کد است که به مهاجم امکان اجرای کد از راه دور به عنوان root و بدون نیاز به احراز هویت را میدهد. آسیب پذیری مذکور روی نسخه های 6.4.0  و بالاتر محصولات  FortiClient FortiSIEM اثر داشته و توسط فورتی نت به همراه یک آسیب پذیری دیگر با شماره CVE-2024-23109 در تاریخ 8 فوریه رفع شده بود.

سه ماه بعد از آپدیت امنیتی فورتی نت برای رفع این آسیب پذیری ها، تیم Horiazon3 Attack یک اکسپلویت PoC در خصوص این آسیب پذیری ها منتشر کرده است. این اکسپلویت به اجرای کد به عنوان root روی هر نوع تجهیز FortiSIEM متصل به اینترنت و آپدیت نشده ای، کمک می کند.

این تیم همچنین یک اکسپلویت برای آسیب پذیری حیاتی نرم افزار FortiClient EMS نیز منتشر کرده که به صورت فعال در حملات مورد استفاده قرار می گیرد.

آسیب پذیری های فورتی نت معمولا و اغلب به عنوان Zero-day مورد بهره برداری قرار می گیرد و در حملات باج افزاری برای حمله به سازمان ها و شرکت ها مورد استفاده قرار میگیرد.

پس توصیه می شود هر آپدیت امنیتی منتشر شده از محصولات مورد استفاده در شبکه سازمان به موقع انجام شده و از به روز بودن نرم افزارها و تجهیزات مورد استفاده مطمئن باشیم.

 

منبع: 

https://www.bleepingcomputer.com