💣 اگر از تجهیزات Fortinet استفاده می کنید، خطر در کمین شماست!

ساعاتی پیش خبر آسیب پذیری با درجه اهمیت حیاتی و شناسه CVE-2022-40684 در FortiOS رسانه ای شد.

این ضعف امنیتی که شامل تجهیزات فایروال و پراکسی این شرکت می شود و شناسه داخلی CWE-88 نیز به آن اختصاص یافته است، به مهاجم این امکان را می دهد تا با عبور از سد احراز هویت (authentication bypass) بتواند به رابط کاربری آن از طریق درخواست های HTTP و HTTPS دست یابد.
همچنین این شرکت عنوان کرد در صورتی که از نسخه های زیر بهره می برید، اقدامات پیشگیرانه و نصب وصله امنیتی را در اولویت قرار دهید.
• FortiOS: From 7.0.0 to 7.0.6 and from 7.2.0 to 7.2.1
• FortiProxy: From 7.0.0 to 7.0.6 and 7.2.0
بر اساس اطلاعات Shodan، رابط کاربریِ بیش از صدهزار FortiGate در حال حاضر از طریق اینترنت قابل دسترس است که ایران نیز در این لیست قرار دارد.
@MasoudOstadChannel