شبکه اجتماعی آزمایشگاه امنیت وایت لب
◽️ شرکت Fortinet تأیید کرده است که یک آسیبپذیری پیمایش مسیر در دستگاههای FortiWeb کشف و در نسخههای جدید رفع شده است.
⚠️ این مشکل به مهاجمان اجازه میدهد بدون هیچگونه احراز هویت، با ارسال درخواستهای ویژه، یک حساب کاربری مدیر جدید ایجاد کنند.
📌 نسخههای آسیبپذیر شامل 8.0.0 تا 8.0.1، 7.6.0 تا 7.6.4، 7.4.0 تا 7.4.9، 7.2.0 تا 7.2.11 و 7.0.0 تا 7.0.11 هستند. نسخه امن از شمارههای 8.0.2، 7.6.5، 7.4.10، 7.2.12 و 7.0.12 به بعد است. این آسیبپذیری با امتیاز CVSS حدود 9.1 ثبت شده است.
✳️ توصیهها:
– بلافاصله دستگاههای FortiWeb خود را به نسخههای امن ارتقا دهید.
– در صورت نبود امکان ارتقا فوری، در صورتی که رابط مدیریتی در اینترنت قابل دسترس است، آن را غیر فعال کنید یا دسترسی آن را محدود به شبکههای داخلی نمایید.
– بررسی کنید آیا اکانتهای مدیر جدید یا تغییرات غیرمعمول در پیکربندی مشاهده شده است یا خیر؛ لاگ فعالیتها و ایجاد کاربران ناخواسته را تحلیل نمایید.
برچسبها:
