آسیب پذیری امنیتی 9 از 10 در فورتی گیت
فورتی نت در رابطه با یک آسیب پذیری امنیتی جدی در FortiOS SSL VPN که به طور فعال توسط مهاجمان، مورد استفاده قرار می گیرد، هشدار داد.
این آسیب پذیری که با کد CVE-۲۰۲۳-۲۱۷۶۲ شناسایی می شود، شدت بالایی داشته و رتبه ۹.۶ به آن تعلق گرفته است.
یک آسیب پذیریِ out-of-bounds write است که به مهاجم احراز هویت نشده از راه دور، امکان می دهد کد یا کامندهای مورد نظر خود را از طریق درخواست های HTTP، اجرا کند.
بنابه گزارش فورتی نت، این باگ امنیتی، در حال حاضر به طور فعال توسط مهاجمان مورد استفاده قرار گرفته، اما جزییات کاملی در دست نیست.
نسخه هایی که تحت تاثیر این آسیب پذیری قرار گرفته اند، به شرح ذیل می باشند.
• FortiOS ۷.۴ (versions ۷.۴.۰ through ۷.۴.۲) - Upgrade to ۷.۴.۳ or above
• FortiOS ۷.۲ (versions ۷.۲.۰ through ۷.۲.۶) - Upgrade to ۷.۲.۷ or above
• FortiOS ۷.۰ (versions ۷.۰.۰ through ۷.۰.۱۳) - Upgrade to ۷.۰.۱۴ or above
• FortiOS ۶.۴ (versions ۶.۴.۰ through ۶.۴.۱۴) - Upgrade to ۶.۴.۱۵ or above
• FortiOS ۶.۲ (versions ۶.۲.۰ through ۶.۲.۱۵) - Upgrade to ۶.۲.۱۶ or above
• FortiOS ۶.۰ (versions ۶.۰ all versions) - Migrate to a fixed release
لازم به ذکر است این آسیب پذیری نتوانسته بر روی FortiOS ۷.۶ تاثیر بگذارد.
برای دانلود رایگان جدیدترین firmwareهای فورتی نت به لینک زیر مراجعه فرمایید:
