آسیبپذیری در FortiOS
مارس ۲۰۲۳
فورتی نت در ماه میلادی جاری آسیبپذیری به شماره مرجع CVE-2022-41328 را که درجه اهمیت بسیار بالایی دارد را پچ کرد. اما گزارشهای امنیتی حاکی از اکسپلویت گسترده این نقص فنی توسط مهاجمانی ناشناس است. اکسپلویت این باگ امنیتی منجر به خرابی در OS و فایلها و در نهایت از دست رفتن دادهها خواهد شد. آسیب پذیری CVE-2022-41328 به مهاجمان اجازه میدهد بدون نیاز به احراز هویت کدهای مورد نظرشان را اجرا کنند.
این خبر در حالی منتشر شده است که در تاریخ هفتم مارس فورتینت برای برطرف کردن این باگ امنیتی به روزرسانی ارائه کرده است. این موضوع نشان دهنده سهل انگاری تیم های امنیتی در نصب به روزرسانیهاست، واقعیتی که به خصوص در بخش دولتی بسیار شاهد آن هستیم. آرمان داده پویان به عنوان یکی از ارائهدهندگان محصولات فورتی نت در ایران اکیدا توصیه مینماید هر چه سریعترFortiOS را به آخرین نسخه ارتقا دهید.