در رابط مدیریتی FortiOS یک آسیبپذیری (buffer overflow) مشخص شده است که میتواند به یک مهاجم امکان دهد تا از طریق درخواستهای HTTP یا HTTPS دستکاریشده، دستورات یا کدهای دلخواه را اجرا کند. این آسیبپذیری که تحت عنوان CWE-121 شناخته میشود، در نسخههای 7.4.0 تا 7.4.1 و نسخههای 7.2.1 تا 7.2.6 مشاهده شده است. توصیه میشود که برای رفع این مشکل، سیستمهای مربوطه به نسخه 7.4.2 یا بالاتر از آن در نسخههای 7.4 و به نسخه 7.2.8 یا بالاتر در نسخههای 7.2 بهروزرسانی شوند.
این حادثه توسط تیم امنیت محصول فورتینت تشخیص داده شده است. ارزیابی شدت این آسیبپذیری به عنوان متوسط اعلام شده و امتیاز CVSSv3 آن 6.8 میباشد. این آسیبپذیری در تاریخ 14 می 2024 منتشر شده و دارای شناسه CVE-2023-46714 است.
فورتینت برای کاربران خود توصیههایی در خصوص بهروزرسانی سیستم ارائه داده است و ابزارهای مورد نیاز برای انجام این بهروزرسانیها را در وبسایت رسمی خود در دسترس قرار داده است. همچنین، شرکت بهطور پیوسته در تلاش است تا با بررسیها و تحقیقات عمیق، امنیت محصولات خود را تضمین کند.
این مسئله نشاندهنده اهمیت بهروزرسانیهای امنیتی و آگاهی کاربران از تهدیدات احتمالی در فضای سایبری است.
