اطلاعیه‌ امنیتی

1403-08-30

Citrix و Fortinet آسیب‌پذیری‌های با شدت بالا را برطرف کردند

دسته بندی:
وصله امنیتی
سطح هشدار:
3
سرویس تحت تاثیر:
Citrix, Fortinet

در تاریخ ۱۳ نوامبر ۲۰۲۴، شرکت‌های Citrix و Fortinet به‌روزرسانی‌هایی برای رفع چندین آسیب‌پذیری با شدت بالا منتشر کردند. Citrix دو نقص در NetScaler ADC و NetScaler Gateway، دو مشکل در Session Recording و یک نقص امنیتی در XenServer و Hypervisor را برطرف کرد. آسیب‌پذیری CVE-2024-8534، یک نقص حافظه‌ای است که می‌تواند منجر به خرابی حافظه یا حملات انکار سرویس (DoS) شود. این نقص تنها بر دستگاه‌هایی تأثیر می‌گذارد که به‌عنوان دروازه (gateway) پیکربندی شده‌اند و ویژگی RDP در آن‌ها فعال است.

Fortinet نیز ۱۹ آسیب‌پذیری را برطرف کرد که شامل نقص‌های با شدت بالا در FortiOS، FortiAnalyzer، FortiManager و FortiClient برای ویندوز می‌شود. آسیب‌پذیری CVE-2023-50176 در FortiOS می‌تواند به مهاجمان غیرمجاز امکان دهد تا با استفاده از لینک‌های فیشینگ SAML، جلسات کاربری را ربوده و کنترل سیستم را به دست گیرند. این نقص در نسخه‌های ۷.۴.۴، ۷.۲.۸ و ۷.۰.۱۴ FortiOS برطرف شده است.

سازمان امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) هشدار داده است که مهاجمان می‌توانند از این آسیب‌پذیری‌ها برای به‌دست آوردن کنترل سیستم‌های آسیب‌پذیر سوءاستفاده کنند و از مدیران سیستم‌ها خواسته است تا به‌روزرسانی‌های لازم را در اسرع وقت اعمال کنند.

 

منبع:

نظرات

دیدگاهتان را بنویسید