پیرو اطلاع رسانی پیشین مرکز ماهر در خصوص چندین #آسیبپذیری در سیستم عامل امنیتی FortiOS شرکت Fortinet، بررسی ها نشان می دهد که گروههای مهاجم سازمان یافته با اسکن پورت های 443، 4443 ، 8443 و 10443 بر بستر اینترنت به دنبال کشف دستگاههای آسیبپذیر، بهرهبرداری و سوءاستفاده از سلسله آسیبپذیریهای مذکور با شناسههای زیر میباشند:
- CVE-2018-13379
- CVE-2019-5591
- CVE-2020-12812
این سلسله آسیبپذیری که محصولات SSL VPN (پورتال تحت وب VPN) این شرکت را تحت تاثیر قرار میدهند، به مهاجم امکان بدست آوردن Credentialها، دورزدن احراز هویت چند مرحلهای و شنود ترافیک احراز هویت (حمله مرد میانی-MITM) را به منظور رهگیری Credentialها فراهم میآورد. رصد فضای سایبری کشور توسط این مرکز انجام و به میزبانهای آسیبپذیر اطلاعرسانی لازم انجام شده است.
توصیهها:
- در اسرع وقت نسبت به وصله آسیبپذیریهای CVE-2018-13379، CVE-2019-5591 و CVE-2020-12812 اقدام شود.
- در صورتیکه از FortiOS در سازمان/ شرکت خود استفاده نمیکنید، امکان اجرای فایلهای کلیدی مورد استفادهی FortiOS را به لیست فایلی هایی که نباید در بستر سازمان/شرکت اجرا شود اضافه نمایید. به عبارت دیگر میبایست از هرگونه تلاش برای نصب و یا اجرای این برنامه و ملحقات آن جلوگیری نمایید.
- به طور مرتب از اطلاعات خود نسخه پشتیبان تهیه نموده و از در دسترس نبودن آنها و عدم امکان اصلاح/حذف اطمینان حاصل نمایید.
- بخش بندی شبکه یا Segmentation را اعمال نمایید.
- لزوم دارا بودن سطح مدیریتی یا Administrator را برای نصب برنامه فعال نمایید.
- در دسترس بودن پورت های 443، 4443، 8443 و 10443 را بازنگری کرده و ملاحظات لازم را در نظر بگیرید.
- 24