وجود بیش از چهل آسیب‌پذیری در محصولات فورتی نت

فورتی نت به‌روزرسانی‌های امنیتی را برای رفع ۴۰ آسیب‌پذیری در محصولاتش از جمله FortiWeb، FortiOS، FortiNAC و FortiProxy منتشر کرده است. دو مورد از ۴۰ نقص دارای رتبه بندی بحرانی، ۱۵ مورد دارای رتبه بالا، ۲۲ مورد دارای رتبه متوسط، و یکی دارای رتبه کم از نظر شدت هستند.

مهم‌ترین نقص فنی برطرف شده در کنترل دسترسی FortiNAC قرار دارد که اکسپلویت آن منجر به اجرای کدهای دلخواه کاربر خواهد شد.

همچنین چندین آسیب‌پذیری سرریز بافر مبتنی بر پشته [CWE-121] در FortiWeb’s proxy daemon کشف شده است. این ضعف‌های امنیتی به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت کدهای مورد نظرش را بر روی سیستم قربانی با ارسال درخواست‌های مخرب HTTP اجرا نماید. این آسیب‌پذیری توسط Giuseppe Cocomazzi از تیم امنیت محصولات Fortinet کشف و گزارش شده است.