رفع آسیب‌پذیری Fortigate توسط فورتی‌نت

شرکت فورتی‌نت به‌روزرسانی جدیدی را برای دستگاه Fortigate خود منتشر کرد که آسیب‌پذیری آن را وصله می‌کند.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، شرکت  Fortinet به روز رسانی جدید برای سخت‌افزار Fortigate خود منتشر کرده است که آسیب‌پذیری از نوع اجرای قطعه کد از راه دور قبل از احراز هویت را در این دستگاه‌های ssl vpn  برطرف می‌کند.
 
با به‌روزرسانی دستگاه، FortiOS باید به نسخه‌های ۶.۰.۱۷، ۶.۲.۱۵، ۶.۴.۱۳، ۷.۰.۱۲ و ۷.۲.۵ رسیده باشد.
 
آسیب‌پذیری Fortigate با شناسه CVE-2023-27997  و با شدت خطر بحرانی قابل پیگیری است. اصلاحات امنیتی در روز ۱۲ خرداد ماه طبق نظر و بررسی‌های کارشناسان امنیتی به منظور رفع این حفره است که در تاریخ ۲۳ خرداد ماه به صورت عمومی اعلام می‌شود
 
دستگاه‌های Fortinet از محبوب ترین فایروال‌ها و دستگاه‌های vpn در بازار هستند که آن ها را به یک هدف محبوب برای حملات سایبری تبدیل می‌کند. با یک جستجوی ساده بیش از ۲۵۰ هزار فایروال از طریق اینترنت قابل دسترسی است.
 
متخصصانی که از این دستگاه‌ها استفاده می‌کنند، باید به محض در دسترس قرار گرفتن این به‌روزرسانی اقدام به اعمال وصله‌های امنیتی روی سیستم‌های خود بکنند و از آنجا که این نقص امنیتی تمامی نسخه‌های قبلی FortiOS را روی دستگاه‌های Fortigate تحت تأثیر قرار می‌دهد، اکثر دستگاه‌ها در معرض خطر هستند.
 
منبع: Bleeping Computer