آسیب‌ پذیری برنامه‌های متداول

Fortinet Vulnerability Octoer 2022
تعداد بازدید: 0

کاربران محصولات فورتی نت در معرض خطر قرار دارند!

فورتی نت به تازگی خبر از یک آسیب‌پذیری مهم داده است که FortiOS، FortiProxy و FortiSwitchManager را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری که با شماره مرجع CVE-2022-40684 مشخص شده است امتیاز CVSS 9.6 را به خودش اختصاص داده است. مهاجمان با اکسپلویت این نقص فنی می‌توانند از راه دور روند احراز هویت را دور بزنند و با دسترسی مدیریتی درخواست‌های مخرب HTTPS را به سمت اینترفیس‌ها ارسال کنند. حالا فورتی نت در روز دوشنبه ۱۸ مهرماه خبر از اکسپلویت گسترده این آسیب پذیری برای نفوذ به محصولات فایروال و پروکسی این شرکت داده است. این شرکت به عنوان نشانگر تهدید توصیه کرده است در لاگ ها به دنبال ‘user=Local_Process_Access’ باشید. لیست محصولات آسیب پذیر به شرح زیر هستند:

محصولات آسیب‌پذیر:

  • FortiOS version 7.2.0 through 7.2.1
  • FortiOS version 7.0.0 through 7.0.6
  • FortiProxy version 7.2.0
  • FortiProxy version 7.0.0 through 7.0.6
  • FortiSwitchManager version 7.2.0, and
  • FortiSwitchManager version 7.0.0

راهکارها:

برای برطرف کردن آسیب پذیری لازم است جدیدترین نسخه های ارائه شده یعنی

  • FortiOS نسخه ۷٫۰٫۷ و ۷٫۲٫۲
  • FortiProxy نسخه های ۷٫۰٫۷ و ۷٫۲٫۱
  • و FortiSwitchManager نسخه ۷٫۲٫۱

را نصب کنید. اگر نمی‌توانید به هر دلیلی به روز رسانی‌ها را انجام دهید، به شما پیشنهاد  می‌کنیم اینترفیس‌های مدیریتی HTTP/HTTPS را غیرفعال کنید و یا آدرس‌های IP که می‌توانند به این اینترفیس‌ها دسترسی یابند را محدود کنید.