Fortinet بهتازگی بهروزرسانیهای امنیتی را برای رفع ۱۵ آسیبپذیری در محصولات مختلف خود منتشر کرده است. این آسیبپذیریها از درجه اهمیت بالا تا بحرانی متغیر بوده و محصولات زیر را تحت تأثیر قرار میدهند:
- FortiOS
- FortiManager
- FortiAnalyzer
- FortiSwitch
- FortiProxy
- FortiClientEMS
- FortiWeb
- سایر تجهیزات و نرمافزارهای امنیتی Fortinet
یکی از مهمترین آسیبپذیریهای رفعشده، آسیبپذیری بحرانی با شناسه CVE-2024-55591 است که FortiOS و FortiProxy را تحت تأثیر قرار میدهد. این نقص میتواند به مهاجمان اجازه دهد تا با دور زدن احراز هویت، به سطح دسترسی مدیر ارشد دست یابند.
آسیبپذیری بحرانی دیگر با شناسه CVE-2023-37936 در محصولات FortiSwitch شناسایی شده است که به دلیل استفاده از کلیدهای رمزنگاری ثابت، میتواند منجر به اجرای کد از راه دور توسط مهاجمان غیرمجاز شود.
تیم پاسخ به حوادث امنیتی محصولات Fortinet (PSIRT) این مسائل را بررسی و رفع کرده است تا امنیت و پایداری بیشتری برای کاربران فراهم شود.
اقدامات پیشنهادی برای کاربران:
- بررسی مشاورههای امنیتی منتشرشده و شناسایی محصولات و نسخههای تحت تأثیر.
- بهروزرسانی به آخرین نسخههای پیشنهادی با استفاده از ابزار Upgrade Path Tool Fortinet.
- پیروی از دستورالعملهای ارائهشده برای کاهش خطرات و اعمال وصلههای امنیتی.
برای اطلاعات بیشتر و دریافت بهروزرسانیها، به پورتال پشتیبانی رسمی Fortinet مراجعه کنید.
منبع خبر : cybersecuritynews.com
