| کد مطلب: ۱۲۶۷۷

آسیب پذیری امنیتی 9 از 10 در فورتی گیت

آسیب پذیری امنیتی 9 از 10 در فورتی گیت

فورتی‌ نت در رابطه با یک آسیب پذیری امنیتی جدی در FortiOS SSL VPN که به طور فعال توسط مهاجمان، مورد استفاده قرار می گیرد، هشدار داد. 

 

این آسیب پذیری که با کد CVE-2023-21762 شناسایی می شود، شدت بالایی داشته و رتبه 9.6 به آن تعلق گرفته است. 

 

یک آسیب پذیریِ out-of-bounds write است که به مهاجم احراز هویت نشده از راه دور، امکان می دهد کد یا کامندهای مورد نظر خود را از طریق درخواست های HTTP، اجرا کند.

 

بنابه گزارش فورتی نت، این باگ امنیتی، در حال حاضر به طور فعال توسط مهاجمان مورد استفاده قرار گرفته، اما جزییات کاملی در دست نیست.

 

نسخه هایی که تحت تاثیر این آسیب پذیری قرار گرفته اند، به شرح ذیل می باشند.

 

• FortiOS 7.4 (versions 7.4.0 through 7.4.2) - Upgrade to 7.4.3 or above

• FortiOS 7.2 (versions 7.2.0 through 7.2.6) - Upgrade to 7.2.7 or above

• FortiOS 7.0 (versions 7.0.0 through 7.0.13) - Upgrade to 7.0.14 or above

• FortiOS 6.4 (versions 6.4.0 through 6.4.14) - Upgrade to 6.4.15 or above

• FortiOS 6.2 (versions 6.2.0 through 6.2.15) - Upgrade to 6.2.16 or above

• FortiOS 6.0 (versions 6.0 all versions) - Migrate to a fixed release

 

لازم به ذکر است این آسیب پذیری نتوانسته بر روی FortiOS 7.6 تاثیر بگذارد.

 

برای دانلود رایگان جدیدترین firmwareهای فورتی نت به لینک زیر مراجعه فرمایید:

 

 

 

https://lnkd.in/dju_9Yxg

 

 

دیدگاه
آخرین اخبار
پربازدیدها
وبگردی