شرکت فورتینت در تازه‌ترین اطلاعیه خود، از وجود یک آسیب‌پذیری دیگر با شناسه CVE-2025-24472 در فایروال‌های FortiOS و FortiProxy پرده برداشته است. این نقص امنیتی در ماه ژانویه برطرف شده اما در ابتدا تصور می‌شد یک روز-صفر جدید باشد. بر اساس توضیحاتی که فورتینت پس از انتشار خبر به اشتراک گذاشت، معلوم شد این باگ که نوعی دور زدن احراز هویت محسوب می‌شود، پیش‌تر همراه با نقص CVE-2024-55591 پوشش داده شده بود و کاربرانی که طبق راهنمایی FG-IR-24-535 (مربوط به CVE-2024-55591) دستگاه‌هایشان را به‌روزرسانی کرده‌اند، از این حفره دوم نیز مصون مانده‌اند.

این آسیب‌پذیری امکان می‌دهد مهاجم با ارسال درخواست‌های دستکاری‌شده CSF Proxy، به سطح دسترسی سوپرادمین دست یابد. نسخه‌های FortiOS 7.0.0 تا 7.0.16، FortiProxy 7.0.0 تا 7.0.19 و همچنین 7.2.0 تا 7.2.12 تحت تأثیر قرار گرفته و در FortiOS 7.0.17 یا بالاتر و FortiProxy 7.0.20/7.2.13 یا بالاتر برطرف شده است.

همچنین، تحقیقات نشان می‌دهد مهاجمان از هر دو باگ CVE-2025-24472 و CVE-2024-55591 بهره‌برداری می‌کنند تا حساب‌های ادمین جعلی ایجاد کرده و آن‌ها را در گروه‌های کاربری SSL VPN قرار دهند یا تنظیمات دیواره آتش و خط‌مشی‌های امنیتی را تغییر دهند. گزارش شرکت Arctic Wolf حاکی از آن است که طی این حملات، دسترسی غیرمجاز به رابط مدیریتی دیواره‌های آتش FortiGate که در اینترنت در دسترس بودند، برقرار شده و مهاجمان طی چند مرحله از جمله اسکن آسیب‌پذیری (در بازه 16 تا 23 نوامبر 2024)، شناسایی و بررسی بیشتر (22 تا 27 نوامبر 2024)، پیکربندی SSL VPN (4 تا 7 دسامبر 2024) و در نهایت حرکت جانبی در شبکه (16 تا 27 دسامبر 2024) اقدام به نفوذ کرده‌اند.

فورتینت ضمن تأیید اطلاع‌رسانی Arctic Wolf در دسامبر، اعلام کرده است سازمان‌هایی که هنوز موفق به نصب به‌روزرسانی‌های امنیتی نشده‌اند، بایستی در اسرع وقت این کار را انجام دهند؛ در غیر این صورت، به‌عنوان راهکار موقت لازم است دسترسی HTTP/HTTPS مدیریتی روی فورتینت غیرفعال یا محدود به آدرس‌های مطمئن شود. نکته مهم دیگر اینکه در صورت کشف فعالیت‌ مشکوک، می‌بایست بررسی کامل تغییرات خط‌مشی و حساب‌های کاربری جدید صورت گیرد.

در مجموع، این رویداد بار دیگر اهمیت وصله‌های به‌موقع را در سامانه‌های امنیتی برجسته می‌سازد و تأکید می‌کند که حتی محصولات مهم و پرکاربردی نظیر فایروال‌های Fortinet نیز ممکن است در صورت بی‌توجهی به به‌روزرسانی‌ها، به نقطه ضعف حیاتی شبکه‌ها تبدیل شوند.