هشدار Fortinet درباره نقص جدید بایپس احراز هویت در FortiGate و FortiProxy
اخبار داغ فناوری اطلاعات و امنیت شبکه
مجموعه Fortinet به طور خصوصی به مشتریان خود در مورد نقص امنیتی که فایروالهای FortiGate و پروکسیهای وب FortiProxy را تحت تاثیر قرار میدهد، هشدار داده است. این نقص به طور بالقوه به مهاجم اجازه میدهد تا اقدامات غیرمجاز را روی دستگاههای حساس انجام دهد.
این نقص مهم که بهعنوان CVE-2022-40684 ردیابی و معرفی میشود (امتیاز CVSS : 9.6)، به یک آسیبپذیری بایپس احراز هویت مربوط میشود که ممکن است به یک مهاجم تایید نشده اجازه دهد تا از طریق یک درخواست HTTP(S) ساختگی ویژه، عملیات دلخواه را در اینترفیس ادمین انجام دهد.
این مشکل بر نسخههای زیر تاثیر میگذارد و در نسخههای FortiOS 7.0.7 و 7.2.2 و نسخههای FortiProxy 7.0.7 و 7.2.1 که این هفته منتشر شده است، بررسی شده است :
FortiOS - از 7.0.0 تا 7.0.6 و از 7.2.0 تا 7.2.1
FortiProxy - از 7.0.0 تا 7.0.6 و 7.2.0
این شرکت در هشداری که توسط یک محقق امنیتی با نام مستعار Gitworm در توییتر به اشتراک گذاشته شده است، هشدار داد : «به دلیل امکان بهرهبرداری از این مشکل از راه دور، Fortinet اکیدا به همه مشتریان دارای نسخههای آسیبپذیر توصیه میکند که فورا تجهیزات و دستگاههای خود را ارتقا داده و بروزرسانی کنند.»
بهعنوان راهحل موقت، این شرکت بهکاربران توصیه میکند تا زمانی کا بروزرسانیها انجام شوند، مدیریت HTTPS متصل به اینترنت را غیرفعال کنند، یا در عوض، یک پالیسی فایروال را برای «ترافیک محلی» اعمال کنند.
هنگامی که با فورتینت برای اظهار نظر دراینباره تماس گرفته شد، آنها این توصیه را تایید کرده و خاطرنشان کردند که اطلاعرسانی عمومی را تا زمانی که مشتریانش اصلاحات را اعمال نکرده باشند، به تاخیر میاندازد.
این شرکت در بیانیهای که با The Hacker News به اشتراک گذاشته شده است، گفت : «ارتباطات به موقع و مداوم با مشتریان ما یک جزء کلیدی در تلاشهای ما برای ارائه بهترین راهکارهای محافظت و ایمنسازی سازمان آنها است. ارتباطات مشتری اغلب بهروزترین راهنماییها و گامهای بعدی توصیهشده را برای بهترین محافظت و ایمن کردن سازمانشان شرح و ارائه میدهد.»
«مواردی وجود دارد که ارتباطات محرمانه مشتری میتواند شامل هشدارهای اولیه در مورد مشاوره باشد تا مشتریان بتوانند وضعیت امنیتی خود را بیشتر تقویت کنند، که سپس در روزهای آینده به طور عمومی برای مخاطبان گستردهتر منتشر میشود. امنیت مشتریان ما اولویت اول ما است.»
برچسب ها: Web Proxy, Authentication ByPass, بایپس احراز هویت, CVE-2022-40684, FortiProxy, Fortinet FortiOS, FortiGate, FortiOS, Fortinet VPN, Fortinet, HTTPS, HTTP, آسیبپذیری, Vulnerability, Cyber Security, حملات سایبری, فایروال, firewall, امنیت سایبری, Cyber Attacks, حمله سایبری, news