اطلاعیه‌ امنیتی

1403-08-03

کشف آسیب‌پذیری CVE-2024-47575 در FortiManager

دسته بندی:
بروزرسانی
سطح هشدار:
3
سرویس تحت تاثیر:
Fortinet

در اکتبر ۲۰۲۴، یک آسیب‌پذیری بحرانی با شناسه CVE-2024-47575 در FortiManager توسط Fortinet گزارش شد. این نقص امنیتی که به مهاجمان امکان اجرای کد از راه دور را می‌دهد، به دلیل اشکال در احراز هویت ایجاد شده است. سیستم‌های FortiManager، به‌ویژه نسخه‌های قدیمی‌تر مانند FortiManager 6.4.x و 7.0.x تحت تأثیر قرار گرفته‌اند. مهاجمان می‌توانند از این آسیب‌پذیری برای نفوذ به سیستم‌ها و دسترسی به شبکه‌های حساس بهره‌برداری کنند.

این حملات توسط مهاجمان پیشرفته به‌صورت هدفمند در محیط‌های خاص اجرا شده و شرکت‌ها توصیه به به‌روزرسانی فوری به آخرین نسخه‌های FortiManager کرده‌اند. Rapid7 نیز ابزارهایی را برای تشخیص و جلوگیری از این نقص ارائه کرده است.

توصیه‌ها

1. فوراً سیستم‌های FortiManager خود را به‌روزرسانی کنید.
2. ارزیابی امنیتی با ابزارهای تخصصی مانند Rapid7 انجام دهید.
3. از فعال‌سازی احراز هویت چندمرحله‌ای و تقویت تنظیمات امنیتی استفاده کنید.

منابع و نسخه‌های آسیب‌پذیر

مدل‌های آسیب‌پذیر FortiManager شامل نسخه‌های 6.4.x، 7.0.x و 7.2.x هستند که نیاز به به‌روزرسانی فوری دارند تا از حملات روز صفر جلوگیری شود.

 

منبع:

نظرات

دیدگاهتان را بنویسید