آسیب‌پذیری خطرناک در فورتی نت SSL VPN

فورتی نت در ماه گذشته آسیب‌پذیری روز صفر در FortiOS-SSL-VPN را از طریق ارائه به روزرسانی برطرف کرد. اما حالا این شرکت خبر از سواستفاده گسترده مهاجمان از این نقص فنی در سیستم‌های پچ نشده داده است. این باگ امنیتی در حملات هدفمند بر ضد سازمان‌های دولتی مورد سواستفاده قرار گرفته‌اند. در حقیقت، مهاجمان با اکسپلویت این ضعف امنیتی در FortiOS SSLVPN توانسته‌اند باعث ایجاد سرریزی بافر شده و از این طریق بدون نیاز به احراز هویت و از راه دور کدهای مورد نظرشان را اجرا کنند.

حالا شرکت فورتی نت در طی اقدامی فوری، مشتریانش را مجبور به نصب به روزرسانی برای برطرف کردن این آسیب‌پذیری کرده است. همانطور که اشاره کردیم در ماه گذشته میلادی (۲۸ نوامبر) این نقص فنی پچ شده است اما به دلیل اهمیت ماجرا، در اواسط ماه دسامبر فورتی نت بر ضرورت نصب این وصله‌ها دوباره تاکید کرده است. حالا در ماه ژانویه این شرکت خبر از حملات هدفمند و پیشرفته‌ای داده است که با اکسپلویت این آسیب‌پذیری انجام شده‌اند.

فورتی نت اولین بار به مشتریانش (به غیر از ایران)، در تاریخ ۷ دسامبر و به طور خصوصی وجود این آسیب‌پذیری را گزارش کرد. اما به صورت عمومی این شرکت در تاریخ ۱۲ دسامبر حملاتی که با اکسپلویت این ضعف امنیتی انجام شده‌اند را علنی کرد. همچنین فورتی نت اقدام به انتشار IoC مرتبط به این حملات نمود و اعلام کرد مهاجمان بعد از FortiOS SSL VPN عموما اقدام به نصب بدافزار به عنوان نسخه تروجانی شده (trojanized) برای موتور IPS کرده‌اند.