شرکت Fortinet اخیراً آسیب‌پذیری بحرانی‌ای را در محصولات FortiSwitch خود برطرف کرده که به مهاجمان راه دور اجازه می‌دهد رمز عبور مدیر سیستم را بدون احراز هویت تغییر دهند. این آسیب‌پذیری با شناسه CVE-2024-48887 و امتیاز CVSS برابر با 9.8 شناخته می‌شود و از نوع «تغییر رمز عبور بدون احراز هویت» در رابط گرافیکی کاربر (GUI) محسوب می‌شود (CWE-620).

این نقص امنیتی به صورت داخلی و توسط یکی از اعضای تیم توسعه رابط کاربری FortiSwitch کشف و گزارش شده است. مهاجم می‌تواند با ارسال درخواست‌های خاص به دستگاه FortiSwitch، رمز عبور ادمین را تغییر دهد، بدون آنکه به سیستم لاگین کرده باشد.

نسخه‌های آسیب‌پذیر شامل نسخه‌های مختلفی از FortiSwitch است:

• نسخه 7.6.0 (به‌روزرسانی به 7.6.1 یا بالاتر)

• نسخه‌های 7.4.0 تا 7.4.4 (به‌روزرسانی به 7.4.5 یا بالاتر)

• نسخه‌های 7.2.0 تا 7.2.8 (به‌روزرسانی به 7.2.9 یا بالاتر)

• نسخه‌های 7.0.0 تا 7.0.10 (به‌روزرسانی به 7.0.11 یا بالاتر)

• نسخه‌های 6.4.0 تا 6.4.14 (به‌روزرسانی به 6.4.15 یا بالاتر)

Fortinet برای کاربرانی که هنوز موفق به به‌روزرسانی سیستم‌های خود نشده‌اند، توصیه کرده است تا به صورت موقت دسترسی مدیریت از طریق HTTP/HTTPS را غیرفعال کرده و دسترسی به دستگاه را تنها به میزبان‌های مطمئن محدود کنند.

این دومین آسیب‌پذیری مهم در FortiSwitch در کمتر از یک سال اخیر است. پیش‌تر در ژوئن 2024، آسیب‌پذیری دیگری با کد CVE-2024-26010 در چندین محصول Fortinet از جمله FortiSwitchManager کشف شده بود که امکان اجرای کد دلخواه را برای مهاجم فراهم می‌کرد، البته تحت شرایط خاصی که قابل کنترل از سوی مهاجم نبود.