افراتک هوشمند
افراتک هوشمند
خواندن ۲ دقیقه·۷ ماه پیش

چرا به روزرسانی FortiOS مهم است؟

چرا به روزرسانی FortiOS مهم است؟
چرا به روزرسانی FortiOS مهم است؟

چرا به روزرسانی FortiOS مهم است؟

فورتی گیت یک تجهیز امنیت شبکه و راه حل فایروال محبوب است که توسط مشاغل در سراسر جهان استفاده می شود. با این حال، طبق گزارشهای اخیر این تجهیز معتبر جهانی دارای چندین آسیب پذیری امنیتی حیاتی است . همین آسیب پذیریها می توانند توسط هکرها برای به خطر انداختن امنیت شبکه و دسترسی غیرمجاز به اطلاعات حساس مورد سوء استفاده قرار گیرند.

اولین آسیب پذیری کشف شده در فورتیگیت نقص در SSL VPN بود. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا احراز هویت دو مرحله‌ای را دور بزند و بدون نام کاربری یا رمز عبور معتبر به دستگاه دسترسی پیدا کند. SSL VPN اغلب توسط مشاغل برای ارائه دسترسی ریموت به کارمندان و شرکا استفاده می شود، بنابراین پیامدهای امنیتی این آسیب پذیری قابل توجه بود.

CVE-2024-21762 یک آسیب‌پذیری Out-of-bounds write  ، daemon VPN SSL در FortiOS است. یک مهاجم از راه دور و احراز هویت نشده می تواند از این آسیب پذیری با ارسال درخواست های HTTP ساخته شده ویژه از دستگاه آسیب پذیری که SSL VPN را فعال کرده است، سوء استفاده کند . این باگ امنیتی که امتیاز CVSS 9.6 به آن اختصاص یافته است با شماره مرجع CVE-2024-21762 ردیابی می‌شود و به مهاجم اجازه اجرای دستورات دلخواهش را از راه دور می‌دهد.فورتی نت به تازگی آسیب‌پذیری خطرناکی را در FortiOS SSL VPN برطرف کرده است.

SSL-VPN سرویسی است که به کاربران، امکان دسترسی به شبکه های سازمانی، اپلیکیشن های client-server و همچنین شبکه داخلی را بدون نیاز به نرم افزار مرتبط فراهم می کند. با SSL VPNها  رمزنگاری داده ها، موجب برقراری ارتباطی ایمن در فضای عمومی اینترنت و یا شبکه های دیگر می گردند.

آسیب پذیریهای فورتی گیت که با به روز رسانی برطرف می شوند.

دومین آسیب پذیری کشف شده در فورتیگیت، ضعف در رابط وب دستگاه بود. این نقص به مهاجم اجازه می‌دهد تا کد دلخواه را روی دستگاه اجرا کند که به طور بالقوه امنیت شبکه را به خطر می‌اندازد .همینطور مهاجم می تواند به اطلاعات حساس دسترسی پیدا کند.
سومین آسیب پذیری کشف شده در فورتیگیت نقص در سیستم عامل FortiOS دستگاه بود. این آسیب‌پذیری می‌تواند به مهاجم اجازه دسترسی غیرمجاز به دستگاه و اجرای کد دلخواه را بر روی آن بدهد، که به طور بالقوه امنیت کل شبکه را به خطر می‌اندازد.

امنیت شبکهفورتی نتفایروالبه روزرسانیهک
«شرکت فنی-مهندسی نوآوران افراتک هوشمند» در زمینه پشتیبانی خدمات زیرساختی، امنیت اطلاعات و سرویس‌های حساس سازمان‌ها و شرکت‌ها، در دو حوزه اصلی تأمین تجهیزات امنیتی و لایسنس‌های آنها فعال است
شاید از این پست‌ها خوشتان بیاید