شرکت Fortinet اعلام کرد که یک آسیبپذیری حیاتی در FortiOS SSL VPN که هفته قبل اصلاحشده بود، ممکن است در حملاتی که دولت، صنعت تولید و سازمانهای زیرساخت حیاتی را تحت تأثیر قرار میدهند، مورد سوءاستفاده قرار گرفته باشد. این نقص که با عنوان CVE-2023-27997 / FG-IR-23-097 شناسه شده است، یک ضعف سرریز بافر مبتنی بر پشته در FortiOS و FortiProxy SSL-VPN است که به مهاجمان احراز هویت نشده اجازه میدهد تا از طریق درخواستهای ساختهشده به طور مخرب، اجرای کد از راه دور را دریافت کنند. فورتینت یک بهروزرسانی امنیتی را برای رفع این نقص منتشر کرده بود، اما برخی از جزئیات را بهتازگی اعلام کرده است. این اولین باری نیست که این شرکت قبل از افشای آسیبپذیریهای حیاتی، وصلههایی را اعمال میکند تا به مشتریان زمان بدهد دستگاههای خود را قبل از اینکه عوامل تهدید با مهندسی معکوس حمله سایبری انجام دهند، ایمن کنند. فورتینت در گزارشی توضیح داده که این آسیبپذیری ممکن است در برخی از موارد منجر به افشای اطلاعات و در نهایت نفوذ به سیستم قربانی شده باشد که این شرکت در حال بررسی موقعیت با شرکتهای آسیبپذیر است.
بدون دیدگاه