هشدار Fortinet درباره نقص جدید بای‌پس احراز هویت در FortiGate و FortiProxy

اخبار داغ فناوری اطلاعات و امنیت شبکه

‌ takian.ir fortinet warns of new auth bypass flaw
مجموعه Fortinet به طور خصوصی به مشتریان خود در مورد نقص امنیتی که فایروال‌های FortiGate و پروکسی‌های وب FortiProxy را تحت تاثیر قرار می‌دهد، هشدار داده است. این نقص به طور بالقوه به مهاجم اجازه می‌دهد تا اقدامات غیرمجاز را روی دستگاه‌های حساس انجام دهد.
‌
این نقص مهم که به‌عنوان CVE-2022-40684 رد‌یابی و معرفی می‌شود (امتیاز CVSS : 9.6)، به یک آسیب‌پذیری بای‌پس احراز هویت مربوط می‌شود که ممکن است به یک مهاجم تایید نشده اجازه دهد تا از طریق یک درخواست HTTP(S) ساختگی ویژه، عملیات دلخواه را در اینترفیس ادمین انجام دهد.
‌
این مشکل بر نسخه‌های زیر تاثیر می‌گذارد و در نسخه‌های FortiOS 7.0.7 و 7.2.2 و نسخه‌های FortiProxy 7.0.7 و 7.2.1 که این هفته منتشر شده است، بررسی شده است :
‌
FortiOS - از 7.0.0 تا 7.0.6 و از 7.2.0 تا 7.2.1
‌
FortiProxy - از 7.0.0 تا 7.0.6 و 7.2.0
‌
این شرکت در هشداری که توسط یک محقق امنیتی با نام مستعار Gitworm در توییتر به اشتراک گذاشته شده است، هشدار داد : «به دلیل امکان بهره‌برداری از این مشکل از راه دور، Fortinet اکیدا به همه مشتریان دارای نسخه‌های آسیب‌پذیر توصیه می‌کند که فورا تجهیزات و دستگاه‌های خود را ارتقا داده و بروزرسانی کنند.»
‌
به‌عنوان راه‌حل موقت، این شرکت به‌کاربران توصیه می‌کند تا زمانی کا بروزرسانی‌ها انجام شوند، مدیریت HTTPS متصل به اینترنت را غیرفعال کنند، یا در عوض، یک پالیسی فایروال را برای «ترافیک محلی» اعمال کنند.
‌
هنگامی که با فورتینت برای اظهار نظر در‌این‌باره تماس گرفته شد، آنها این توصیه را تایید کرده و خاطرنشان کردند که اطلاع‌رسانی عمومی را تا زمانی که مشتریانش اصلاحات را اعمال نکرده باشند، به تاخیر می‌اندازد.
‌
این شرکت در بیانیه‌ای که با The Hacker News به اشتراک گذاشته شده است، گفت : «ارتباطات به موقع و مداوم با مشتریان ما یک جزء کلیدی در تلاش‌های ما برای ارائه بهترین راهکار‌های محافظت و ایمن‌سازی سازمان آنها است. ارتباطات مشتری اغلب به‌روزترین راهنمایی‌ها و گام‌های بعدی توصیه‌شده را برای بهترین محافظت و ایمن کردن سازمانشان شرح و ارائه می‌دهد.»
‌
«مواردی وجود دارد که ارتباطات محرمانه مشتری می‌تواند شامل هشدار‌های اولیه در مورد مشاوره باشد تا مشتریان بتوانند وضعیت امنیتی خود را بیشتر تقویت کنند، که سپس در روز‌های آینده به طور عمومی برای مخاطبان گسترده‌تر منتشر می‌شود. امنیت مشتریان ما اولویت اول ما است.»

برچسب ها: Web Proxy, Authentication ByPass, بای‌پس احراز هویت, CVE-2022-40684, FortiProxy, Fortinet FortiOS, FortiGate, FortiOS, Fortinet VPN, Fortinet, HTTPS, HTTP, آسیب‌پذیری, Vulnerability, Cyber Security, حملات سایبری, فایروال, firewall, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ