مرکز ماهر درباره خطر جدی سوءاستفاده از سلسله آسیبپذیریهای FORTIOS هشدار داد.
منبع : مرکز ماهر
مرکز ماهر درباره خطر جدی سوءاستفاده از سلسله آسیبپذیریهای FORTIOS هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسیها نشان می دهد که گروههای مهاجم سازمانیافته با اسکن پورتهای ۴۴۳، ۴۴۴۳ ، ۸۴۴۳ و ۱۰۴۴۳ بر بستر اینترنت به دنبال کشف دستگاههای آسیبپذیر، بهرهبرداری و سوءاستفاده از سلسله آسیبپذیریهای در سیستم عامل امنیتی FortiOS شرکت Fortinet با شناسههای زیر هستند:
• CVE-۲۰۱۸-۱۳۳۷۹ • CVE-۲۰۱۹-۵۵۹۱ • CVE-۲۰۲۰-۱۲۸۱۲
این سلسله آسیبپذیری که محصولات SSL VPN (پورتال تحت وب VPN) این شرکت را تحت تاثیر قرار میدهند به مهاجم امکان بهدست آوردن Credentialها، دور زدن احراز هویت چندمرحلهای و شنود ترافیک احراز هویت (حمله مرد میانی-MITM) را به منظور رهگیری Credentialها فراهم میآورد. رصد فضای سایبری کشور توسط مرکز ماهر انجام شده و اطلاعرسانی لازم به میزبانهای آسیبپذیر صورت گرفته است.
توصیهه میشود: - در اسرع وقت نسبت به وصله آسیبپذیریهای CVE-۲۰۱۸-۱۳۳۷۹، CVE-۲۰۱۹-۵۵۹۱ و CVE-۲۰۲۰-۱۲۸۱۲ اقدام شود.
- در صورتیکه از FortiOS در سازمان/ شرکت خود استفاده نمیکنید، امکان اجرای فایلهای کلیدی مورد استفادهی FortiOS را به لیست فایلی هایی که نباید در بستر سازمان/شرکت اجرا شود اضافه کنید. به عبارت دیگر باید از هرگونه تلاش برای نصب و یا اجرای این برنامه و ملحقات آن جلوگیری کنید.
-به طور مرتب از اطلاعات خود نسخه پشتیبان تهیه نموده و از در دسترس نبودن آنها و عدم امکان اصلاح/حذف اطمینان حاصل کنید.
-بخشبندی شبکه یا Segmentation را اعمال کنید.
- لزوم دارا بودن سطح مدیریتی یا Administrator را برای نصب برنامه فعال کنبد.
- در دسترس بودن پورتهای ۴۴۳، ۴۴۴۳، ۸۴۴۳ و ۱۰۴۴۳ را بازنگری کرده و ملاحظات لازم را در نظر بگیرید.