آسیب‌ پذیری برنامه‌های متداول

Fortinet Vulnerability September 2022
تعداد بازدید: 0

وجود آسیب‌پذیری‌ در FortiOS


سپتامبر ۲۰۲۲

به تازگی فورتی نت خبر از وجود آسیب‌پذیری جدیدی در سیستم عامل اختصاصی‌اش یعنی FortiOS داده است. درجه اهمیت این آسیب‌پذیری متوسط بوده و امتیاز CVSS 6.6 را به خودش اختصاص داده است. این باگ امنیتی حاصل ضعف در پروسه اعتبارسنجی منبع کانال ارتباطی [CVE-940] می‌باشد. اگر شما هم از دستگاه‌های آسیب‌پذیر استفاده می‌کنید هر چه سریعتر به روزرسانی‌های امنیتی ارئه شده را نصب کنید. در غیر این صورت یک مهاجم بدون نیاز به احراز هویت با ارسال “blocked psge” و از طریق داده‌های HTML و درخواست TCP مخرب می‌تواند سیستم شما را در معرض flooding قرار دهد.

البته در نظر داشته باشید این موضوع زمانی امکان پذیر است که حداقل یک سیاست فایروال (Policy Rule) در حالت بازرسی (inspection) وجود داشته باشد و بر روی flow-based (پیش فرض) تنظیم شده باشد. همچنین حداقل یک پروفایل امنیتی فعال باشد(Web Filter، Antivirus، IPS، DLP، Application Control، SSL، File Filter)