◽️ با توجه به گفت و گو تعدادی از کاربران فعال در حوزه امنیت که به بررسی محصولات مختلف میپردازند، مشکل امنیتی در Fortinet SSL VPN که از قبل افشا شده بود مورد بهره برداری قرار گرفته است. این مشکلات امنیتی شامل خواندن فایلهای سیستمی و تغییر گذرواژه کاربران است.
گویا این دست از مشکلات چندین مرتبه گزارش شده است و Fortinet آنها را رفع کرده است که این امر نشاندهنده عدم اهمیت این شرکت به امنیت محصولات خود است.
این مشکلات در سطح بسیار پایینی بوده است و به سادگی کشف شدهاند.
⛔️ در دو لینک زیر PoC حملات قابل مشاهده است.
لینک ۱
لینک ۲
✅ اگر از محصول Fortinet SSL VPN استفاده میکنید، Firmware محصول خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
