Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۵ ماه پیش

گزارش حادثه امنیتی Fortinet

در رابط مدیریتی FortiOS یک آسیب‌پذیری (buffer overflow) مشخص شده است که می‌تواند به یک مهاجم امکان دهد تا از طریق درخواست‌های HTTP یا HTTPS دستکاری‌شده، دستورات یا کد‌های دلخواه را اجرا کند. این آسیب‌پذیری که تحت عنوان CWE-121 شناخته می‌شود، در نسخه‌های 7.4.0 تا 7.4.1 و نسخه‌های 7.2.1 تا 7.2.6 مشاهده شده است. توصیه می‌شود که برای رفع این مشکل، سیستم‌های مربوطه به نسخه 7.4.2 یا بالاتر از آن در نسخه‌های 7.4 و به نسخه 7.2.8 یا بالاتر در نسخه‌های 7.2 به‌روزرسانی شوند.
گزارش حادثه امنیتی Fortinet
گزارش حادثه امنیتی Fortinet

این حادثه توسط تیم امنیت محصول فورتی‌نت تشخیص داده شده است. ارزیابی شدت این آسیب‌پذیری به عنوان متوسط اعلام شده و امتیاز CVSSv3 آن 6.8 می‌باشد. این آسیب‌پذیری در تاریخ 14 می 2024 منتشر شده و دارای شناسه CVE-2023-46714 است.

فورتی‌نت برای کاربران خود توصیه‌هایی در خصوص به‌روزرسانی سیستم ارائه داده است و ابزارهای مورد نیاز برای انجام این به‌روزرسانی‌ها را در وب‌سایت رسمی خود در دسترس قرار داده است. همچنین، شرکت به‌طور پیوسته در تلاش است تا با بررسی‌‌ها و تحقیقات عمیق، امنیت محصولات خود را تضمین کند.

این مسئله نشان‌دهنده اهمیت به‌روزرسانی‌های امنیتی و آگاهی کاربران از تهدیدات احتمالی در فضای سایبری است.

منبع

حادثهامنیتfortiosfortinet
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید