مرکز ماهر درباره خطر جدی سوءاستفاده از سلسله آسیب‌پذیری‌های FORTIOS هشدار داد.

مرکز ماهر درباره خطر جدی سوءاستفاده از سلسله آسیب‌پذیری‌های FORTIOS هشدار داد. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسی‌ها نشان می دهد که گروه‌های مهاجم سازمان‌یافته با اسکن پورت‌های ۴۴۳، ۴۴۴۳ ، ۸۴۴۳ و ۱۰۴۴۳ بر بستر اینترنت به دنبال کشف دستگاه‌های آسیب‌پذیر، بهره‌برداری و سوء‌استفاده از سلسله آسیب‌پذیری‌های در سیستم عامل امنیتی FortiOS شرکت Fortinet با شناسه‌های زیر هستند:

• CVE-۲۰۱۸-۱۳۳۷۹
• CVE-۲۰۱۹-۵۵۹۱
• CVE-۲۰۲۰-۱۲۸۱۲

این سلسله آسیب‌پذیری که محصولات SSL VPN (پورتال تحت وب VPN) این شرکت را تحت تاثیر قرار می‌دهند به مهاجم امکان به‌دست آوردن Credentialها، دور زدن احراز هویت چندمرحله‌ای و شنود ترافیک احراز هویت (حمله مرد میانی-MITM) را به منظور رهگیری Credentialها فراهم می‌آورد. رصد فضای سایبری کشور توسط  مرکز ماهر انجام شده و اطلاع‌رسانی لازم به میزبان‌های آسیب‌پذیر صورت گرفته است.

توصیه‌ه می‌شود:
- در اسرع وقت نسبت به وصله آسیب‌پذیری‌های CVE-۲۰۱۸-۱۳۳۷۹، CVE-۲۰۱۹-۵۵۹۱ و CVE-۲۰۲۰-۱۲۸۱۲ اقدام شود.

- در صورتی‌که از FortiOS در سازمان/ شرکت خود استفاده نمی‌کنید، امکان اجرای فایل‌های کلیدی مورد استفاده‌ی FortiOS را به لیست فایلی هایی که نباید در بستر سازمان/شرکت اجرا شود اضافه کنید. به عبارت دیگر باید از هرگونه تلاش برای نصب و یا اجرای این برنامه و ملحقات آن جلوگیری کنید.

-به طور مرتب از اطلاعات خود نسخه پشتیبان تهیه نموده و از در دسترس نبودن آن‌ها و عدم امکان اصلاح/حذف اطمینان حاصل کنید.

-بخش‌بندی شبکه یا Segmentation را اعمال کنید.

- لزوم دارا بودن سطح مدیریتی یا Administrator را برای نصب برنامه فعال کنبد.

- در دسترس بودن پورت‌های ۴۴۳، ۴۴۴۳، ۸۴۴۳ و ۱۰۴۴۳ را بازنگری کرده و ملاحظات لازم را در نظر بگیرید.