فورتی گیت یک تجهیز امنیت شبکه و راه حل فایروال محبوب است که توسط مشاغل در سراسر جهان استفاده می شود. با این حال، طبق گزارشهای اخیر این تجهیز معتبر جهانی دارای چندین آسیب پذیری امنیتی حیاتی است . همین آسیب پذیریها می توانند توسط هکرها برای به خطر انداختن امنیت شبکه و دسترسی غیرمجاز به اطلاعات حساس مورد سوء استفاده قرار گیرند.
اولین آسیب پذیری کشف شده در فورتیگیت نقص در SSL VPN بود. این آسیبپذیری به مهاجم اجازه میدهد تا احراز هویت دو مرحلهای را دور بزند و بدون نام کاربری یا رمز عبور معتبر به دستگاه دسترسی پیدا کند. SSL VPN اغلب توسط مشاغل برای ارائه دسترسی ریموت به کارمندان و شرکا استفاده می شود، بنابراین پیامدهای امنیتی این آسیب پذیری قابل توجه بود.
CVE-2024-21762 یک آسیبپذیری Out-of-bounds write ، daemon VPN SSL در FortiOS است. یک مهاجم از راه دور و احراز هویت نشده می تواند از این آسیب پذیری با ارسال درخواست های HTTP ساخته شده ویژه از دستگاه آسیب پذیری که SSL VPN را فعال کرده است، سوء استفاده کند . این باگ امنیتی که امتیاز CVSS 9.6 به آن اختصاص یافته است با شماره مرجع CVE-2024-21762 ردیابی میشود و به مهاجم اجازه اجرای دستورات دلخواهش را از راه دور میدهد.فورتی نت به تازگی آسیبپذیری خطرناکی را در FortiOS SSL VPN برطرف کرده است.
SSL-VPN سرویسی است که به کاربران، امکان دسترسی به شبکه های سازمانی، اپلیکیشن های client-server و همچنین شبکه داخلی را بدون نیاز به نرم افزار مرتبط فراهم می کند. با SSL VPNها رمزنگاری داده ها، موجب برقراری ارتباطی ایمن در فضای عمومی اینترنت و یا شبکه های دیگر می گردند.
دومین آسیب پذیری کشف شده در فورتیگیت، ضعف در رابط وب دستگاه بود. این نقص به مهاجم اجازه میدهد تا کد دلخواه را روی دستگاه اجرا کند که به طور بالقوه امنیت شبکه را به خطر میاندازد .همینطور مهاجم می تواند به اطلاعات حساس دسترسی پیدا کند.
سومین آسیب پذیری کشف شده در فورتیگیت نقص در سیستم عامل FortiOS دستگاه بود. این آسیبپذیری میتواند به مهاجم اجازه دسترسی غیرمجاز به دستگاه و اجرای کد دلخواه را بر روی آن بدهد، که به طور بالقوه امنیت کل شبکه را به خطر میاندازد.