حمله هکرها به فایروالهای FortiGate با سوءاستفاده از آسیبپذیری حیاتی
به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
.
هکرها با بهرهبرداری از یک آسیبپذیری حیاتی در دستگاههای امنیتی Fortinet، به شبکههای سازمانی نفوذ کردهاند. این آسیبپذیری با شناسه CVE-2024-55591 شناسایی شده و به مهاجمان امکان دسترسی به امتیازات مدیریتی سطح بالا را میدهد.
بر اساس گزارشهای امنیتی، حملات به دستگاههای Fortinet از اواسط نوامبر ۲۰۲۴ آغاز شده و شامل ورودهای غیرمجاز به رابطهای مدیریتی فایروالها، ایجاد حسابهای کاربری جدید و تغییرات در تنظیمات بوده است.
این آسیبپذیری در نسخههای FortiOS 7.0.0 تا 7.0.16 و Forti***** 7.0.0 تا 7.0.19 و 7.2.0 تا 7.2.12 وجود دارد. Fortinet بهروزرسانیهایی برای رفع این مشکل منتشر کرده و به کاربران توصیه میکند فوراً سیستمهای خود را به نسخههای FortiOS 7.0.17 یا بالاتر و Forti***** 7.2.13 یا بالاتر ارتقا دهند.
کارشناسان امنیتی تأکید میکنند که رابطهای مدیریتی نباید در معرض اینترنت عمومی قرار گیرند و دسترسی به آنها باید به کاربران داخلی محدود شود. همچنین، نظارت بر فعالیتهای مشکوک و بررسی لاگهای سیستم برای شناسایی ورودهای غیرمجاز توصیه میشود.
پاسخ با نقل قول
