اطلاعیه امنیتی
1403-08-03
کشف آسیبپذیری CVE-2024-47575 در FortiManager
در اکتبر ۲۰۲۴، یک آسیبپذیری بحرانی با شناسه CVE-2024-47575 در FortiManager توسط Fortinet گزارش شد. این نقص امنیتی که به مهاجمان امکان اجرای کد از راه دور را میدهد، به دلیل اشکال در احراز هویت ایجاد شده است. سیستمهای FortiManager، بهویژه نسخههای قدیمیتر مانند FortiManager 6.4.x و 7.0.x تحت تأثیر قرار گرفتهاند. مهاجمان میتوانند از این آسیبپذیری برای نفوذ به سیستمها و دسترسی به شبکههای حساس بهرهبرداری کنند.
این حملات توسط مهاجمان پیشرفته بهصورت هدفمند در محیطهای خاص اجرا شده و شرکتها توصیه به بهروزرسانی فوری به آخرین نسخههای FortiManager کردهاند. Rapid7 نیز ابزارهایی را برای تشخیص و جلوگیری از این نقص ارائه کرده است.
توصیهها
1. فوراً سیستمهای FortiManager خود را بهروزرسانی کنید.
2. ارزیابی امنیتی با ابزارهای تخصصی مانند Rapid7 انجام دهید.
3. از فعالسازی احراز هویت چندمرحلهای و تقویت تنظیمات امنیتی استفاده کنید.
منابع و نسخههای آسیبپذیر
مدلهای آسیبپذیر FortiManager شامل نسخههای 6.4.x، 7.0.x و 7.2.x هستند که نیاز به بهروزرسانی فوری دارند تا از حملات روز صفر جلوگیری شود.