آسیب پذیری های Fortinet: مروری جامع بر تهدیدات امنیتی اخیر

فورتی نت (Fortinet) که یکی از محصولات پر استفاده در ایران می‌باشد، نقش مهمی در محافظت از زیرساخت‌های دیجیتال کشور ایفا می‌کند. با این حال، همانند هر سیستم پیچیده دیگری، محصولات فورتی نت نیز در برابر آسیب پذیری‌های امنیتی مصون نیستند. در این پست، به بررسی برخی از آسیب پذیری‌های اخیر گزارش شده در محصولات فورتی نت می پردازیم و راهکارهای ارائه شده برای مقابله با آنها را بررسی می کنیم.

1. تزریق SQL کور در FortiPortal:

این آسیب پذیری به کاربران دارای امتیاز اجازه می‌دهد تا به اطلاعات غیرمجاز دسترسی پیدا کنند. نسخه‌های 7.2 و 7.0 FortiPortal تحت تأثیر این مشکل قرار دارند. برای رفع این مشکل، ارتقاء به نسخه‌های جدیدتر توصیه می‌شود.

2. آسیب پذیری در تولید کلید ضعیف برای فایل پشتیبان:

این مشکل به دلیل استفاده از روش ضعیف در مشتق سازی کلیدهای پشتیبان رخ می‌دهد. مهاجم با دسترسی CLI و پروفایل super-admin می تواند از فایل پشتیبان رمزگشایی کند. نسخه های 7.0.0 تا 7.2.5 FortiOS و نسخه های 7.0.0 تا 7.2.10 FortiProxy تحت تأثیر این آسیب پذیری هستند. ارتقاء به نسخه های جدیدتر راهکار پیشنهادی برای رفع این مشکل است.

3. آسیب پذیری بافر بیش از حد در قابلیت نوشتن بلوتوث:

این آسیب پذیری به مهاجم معتبر اجازه می‌دهد تا با ارسال فرامین خاص CLI، کد دلخواه را اجرا کند. نسخه‌های مختلف FortiOS از جمله 7.4، 7.2، 7.0 و 6.4 تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخه های جدیدتر برای رفع این مشکل توصیه می‌شود.

4. آسیب پذیری XSS در صفحه ریبوت FortiOS/FortiProxy:

این آسیب پذیری به حمله کننده مجاز با دسترسی سوپر ادمین اجازه می‌دهد تا کدهای جاوا اسکریپت را اجرا کند. نسخه‌های مختلف FortiOS و FortiProxy تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخه‌های جدیدتر برای رفع این مشکل توصیه می‌شود.

5. گزارش آسیب پذیری FortiSOAR در برابر حملات SQL Injection:

این آسیب پذیری به مهاجم مجاز امکان می‌دهد عملیات و دستورات غیرمجاز را روی پایگاه داده FortiSOAR اجرا کند. نسخه‌های 7.2.0 و 7.0 FortiSOAR تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخه‌های جدیدتر برای رفع این مشکل توصیه می‌شود.

6. آسیب پذیری جدی در fgfmd:

این آسیب پذیری به مهاجمین اجازه می‌دهد تا به صورت دوری کدهای دستوری دلخواه خود را اجرا کنند. نسخه‌های مختلف FortiGate، FortiProxy و FortiSwitchManager تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخه‌های جدیدتر برای رفع این مشکل توصیه می‌شود.

7. آسیب پذیری TunnelVision (CVE-2022004-3661):

این آسیب پذیری به مهاجم امکان می‌دهد تا استفاده کاربر هدف از تونل‌های VPN محافظت شده را دور بزند. این مشکل زمانی رخ می‌دهد که کاربر از طریق شبکه Wi-Fi غیرقابل اعتماد وارد شود. در حال حاضر، هیچ راه‌حل رسمی برای رفع این مشکل ارائه نشده است.