فا

‫ اخبار

خطر جدی سوءاستفاده از سلسله آسیب‌پذیری‌های FortiOS

پیرو اطلاع رسانی پیشین مرکز ماهر در خصوص چندین #‫آسیب‌پذیری در سیستم عامل امنیتی FortiOS شرکت Fortinet، بررسی ها نشان می دهد که گروه‌های مهاجم سازمان یافته با اسکن پورت های 443، 4443 ، 8443 و 10443 بر بستر اینترنت به دنبال کشف دستگاه‌های آسیب‌پذیر، بهره‌برداری و سوء‌استفاده از سلسله آسیب‌پذیری‌های مذکور با شناسه‌های زیر می‌باشند:
• CVE-2018-13379
• CVE-2019-5591
• CVE-2020-12812
این سلسله آسیب‌پذیری که محصولات SSL VPN (پورتال تحت وب VPN) این شرکت را تحت تاثیر قرار می‌دهند، به مهاجم امکان بدست آوردن Credentialها، دورزدن احراز هویت چند مرحله‌ای و شنود ترافیک احراز هویت (حمله مرد میانی-MITM) را به منظور رهگیری Credentialها فراهم می‌آورد. رصد فضای سایبری کشور توسط این مرکز انجام و به میزبان‌های آسیب‌پذیر اطلاع‌رسانی لازم انجام شده است.

توصیه ها:

  • در اسرع وقت نسبت به وصله آسیب‌پذیری‌های CVE-2018-13379، CVE-2019-5591 و CVE-2020-12812 اقدام شود.
  • در صورتی‌که از FortiOS در سازمان/ شرکت خود استفاده نمی‌کنید، امکان اجرای فایل‌های کلیدی مورد استفاده‌ی FortiOS را به لیست فایلی هایی که نباید در بستر سازمان/شرکت اجرا شود اضافه نمایید. به عبارت دیگر می‌بایست از هرگونه تلاش برای نصب و یا اجرای این برنامه و ملحقات آن جلوگیری نمایید.
  • به طور مرتب از اطلاعات خود نسخه پشتیبان تهیه نموده و از در دسترس نبودن آن‌ها و عدم امکان اصلاح/حذف اطمینان حاصل نمایید.
  • بخش بندی شبکه یا Segmentation را اعمال نمایید.
  • لزوم دارا بودن سطح مدیریتی یا Administrator را برای نصب برنامه فعال نمایید.
  • در دسترس بودن پورت های 443، 4443، 8443 و 10443 را بازنگری کرده و ملاحظات لازم را در نظر بگیرید.

مشخصات خبر

 
تاریخ ایجاد: 15 فروردین 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0