آسیب‌ پذیری برنامه‌های متداول

Fortinet Vulnerabilities February 2021
fortinet logoFortinet Vulnerabilities February 2021
۲۶ بهمن ۱۳۹۹
تعداد بازدید: 84

کشف آسیب‌پذیری‌های خطرناک در محصولات محبوب فورتی نت

فوریه ۲۰۲۱

شرکت امنیتی فورتی‌نت در تاریخ ۷ فوریه ۲۰۲۱ برای رفع چندین آسیب‌پذیری در محصولات FortiWeb، FortiProxy، FortiWeb، FortiDeceptor و FortiIsolator به‌روزرسانی امنیتی منتشر کرد. این آسیب‌پذیری‌ها که از نوع RCE، DoS، XSS و SQL Injection هستند، توسط آزمایشگاه امنیتی فورتی‌گارد با درجه اهمیت متوسط به ثبت رسیده‌اند. اما پایگاه داده ملی آسیب‌پذیری‌ها (NVD) آن‌ها را به عنوان آسیب‌پذیری‌های بحرانی و مهم تلقی کرده است.

به نقل از منابع خبری، برخی از آسیب‌پذیری‌های FortiProxy SSL VPN از جمله CVE-2018-13383  و CVE-2018-13381 در سال ۲۰۱۹ گزارش شده‌اند، توسط آزمایشگاه امنیتی فورتی‌گارد با درجه اهمیت متوسط به ثبت رسیده‌اند. اما فورتی‌نت آن‌ها را اخیرا وصله کرده است. در مجموع در به‌روزرسانی‌های اخیر فورتی‌نت تعداد ۱۰ آسیب‌پذیری تا فوریه ۲۰۲۱ ترمیم شده است. گفتنی است که در صورت ترمیم نشدن آسیب‌پذیری‌های مذکور، مهاجمین قادر به تزریق دستورات SQL و اجرای کدهای مخرب از راه دور و همچنین اجرای حمله منع سرویس (DoS) بر روی دستگاه‌های آسیب‌پذیر خواهند بود. باتوجه به تعداد آسیب‌پذیری‌ها و درجه اهمیت آن‌ها، آرمان داده پویان به تمام استفاده کنندگان این محصولات توصیه می‌کند که در اسرع وقت نسبت به نصب اصلاحیه‌های امنیتی منتشر شده توسط آزمایشگاه امنیتی فورتی‌گارد اقدام کنند.

https://www.fortiguard.com/psirt

آرمان داده پویان ارائه‌دهنده محصولات فورتی نت به همراه خدمات فنی و پشتیبانی در ایران