جمعه ۲۰ مهر ۱۴۰۳ , 11 Oct 2024
جالب است ۰
مرکز ماهر درباره آسیب‌پذیری در FORTIOS و PULSE CONNECT SECURE CVE-۲۰۱۸-۱۳۳۷۹) و CVE-۲۰۱۹-۱۱۵۱۰) هشدار داد.
منبع : مرکز ماهر
‫مرکز ماهر درباره آسیب‌پذیری در FORTIOS و PULSE CONNECT SECURE CVE-۲۰۱۸-۱۳۳۷۹) و CVE-۲۰۱۹-۱۱۵۱۰) هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دو آسیب‌پذیری جدی در دو سرویس‌دهنده‌ VPN در تجهیزات شرکت فورتی‌نت و PulseSecure در روزهای اخیر به‌طور جدی مورد سوءاستفاده‌ مهاجمان قرار گرفته‌است. قرار داشتن سرویس‌دهنده‌های VPN در لبه‌ شبکه‌، خطر این آسیب‌پذیری‌ها را بسیار بیشتر کرده‌است.

آسیب‌پذیری CVE-۲۰۱۸-۱۳۳۷۹ برروی تجهیزات امنیتی فورتی‌گیت با سیستم عامل FortiOS و بر روی پورتال تحت وب VPN آن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم می­‌کند. حمله از طریق ارسال یک بسته آلوده HTTP صورت می­‌گیرد. ضعف موجود در این سرویس از نوع path-traversal و با شماره CWE-22 است.

نسخه­‌های آسیب‌پذیر این سیستم‌عامل ۵.۶.۳ تا ۵.۶.۷ و ۶.۰.۰ تا ۶.۰.۴ است و فقط در صورتی دستگاه آسیب‌پذیر است که سرویس VPN فعال باشد.

راهکار موقتی جلوگیری از آلوده شدن، غیرفعال‌سازی سرویس SSL VPN است که با دستور زیر می‌­توان این سرویس را غیرفعال کرد:
config vpn ssl settings
unset source-interface
end

آسیب‌پذیری CVE-۲۰۱۹-۱۱۵۱۰ نیز در محصول Pulse Connect Secure(PCS) کشف شده که به حمله‌کننده این امکان را می­‌دهد تا هر فایلی را از راه دور از روی سرور بخواند. به همین دلیل امنیت میزبانی که این سرویس‌دهنده برروی آن نصب شده باشد به خطر می‌افتد.

سرویس‌دهنده­‌های آسیب‌پذیر به شرح زیر هستند :
نسخه‌های قبل از ۸.۱R۱۵.۱
نسخه‌های قبل از ۸.۲R۱۲.۱
نسخه‌های قبل از ۸.۳R۷.۱
نسخه‌های قبل از ۹.۰R۳.۴

مرکز ماهر اعلام کرد به اطلاع‌رسانی به مالکان تجهیزات آسیب‌پذیر در جریان است.
کد مطلب : 15729
https://aftana.ir/vdcdn50f.yt0kx6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی