اسکن محیط عمومی وب نشان میدهد که حدود 15 هزار سیستم گیت وی Fortinet FortiOS و FortiProxy secure web در معرض آسیب پذیری CVE-2024-21762 هستند که آسیب پذیری حیاتی بوده و به مهاجم امکان اجرای کد بدون احراز هویت را میدهد.
ورژن های آسیب پذیر در سراسر جهان
تقریبا یک ماه بعد از اینکه Fortinet آسیب پذیری CVE-2024-21762 را رفع نموده است، Shadowserver Foundation اعلام کرد که حدود 15 هزار دستگاه آسیب پذیر شناسایی نموده است.
محققین این مجموعه می گویند تعداد ورژن های آسیب پذیر در صورتیکه ادمین های شبکه راهکارهای کاهش خطر و آپدیت را انجام دهند، کاهش پیدا خواهد کرد. یک مهاجم از راه دور می تواند از آسیب پذیری مذکور از طریق ارسال درخواست های HTTP خاصی به ماشین آسیب پذیر، بهره برداری کند. جزییات در خصوص این بهره برداری ها محدود بوده و در پلتفرم های عمومی منتشر نشده است.
