اطلاعیه امنیتی
1403-08-30
Citrix و Fortinet آسیبپذیریهای با شدت بالا را برطرف کردند
در تاریخ ۱۳ نوامبر ۲۰۲۴، شرکتهای Citrix و Fortinet بهروزرسانیهایی برای رفع چندین آسیبپذیری با شدت بالا منتشر کردند. Citrix دو نقص در NetScaler ADC و NetScaler Gateway، دو مشکل در Session Recording و یک نقص امنیتی در XenServer و Hypervisor را برطرف کرد. آسیبپذیری CVE-2024-8534، یک نقص حافظهای است که میتواند منجر به خرابی حافظه یا حملات انکار سرویس (DoS) شود. این نقص تنها بر دستگاههایی تأثیر میگذارد که بهعنوان دروازه (gateway) پیکربندی شدهاند و ویژگی RDP در آنها فعال است.
Fortinet نیز ۱۹ آسیبپذیری را برطرف کرد که شامل نقصهای با شدت بالا در FortiOS، FortiAnalyzer، FortiManager و FortiClient برای ویندوز میشود. آسیبپذیری CVE-2023-50176 در FortiOS میتواند به مهاجمان غیرمجاز امکان دهد تا با استفاده از لینکهای فیشینگ SAML، جلسات کاربری را ربوده و کنترل سیستم را به دست گیرند. این نقص در نسخههای ۷.۴.۴، ۷.۲.۸ و ۷.۰.۱۴ FortiOS برطرف شده است.
سازمان امنیت سایبری و زیرساختهای ایالات متحده (CISA) هشدار داده است که مهاجمان میتوانند از این آسیبپذیریها برای بهدست آوردن کنترل سیستمهای آسیبپذیر سوءاستفاده کنند و از مدیران سیستمها خواسته است تا بهروزرسانیهای لازم را در اسرع وقت اعمال کنند.