هشدار Fortinet درباره نقص جدید بایپس احراز هویت در FortiGate و FortiProxy
مجموعه Fortinet به طور خصوصی به مشتریان خود در مورد نقص امنیتی که فایروالهای FortiGate و پروکسیهای وب FortiProxy را تحت تاثیر قرار میدهد ، هشدار داده است .
این نقص به طور بالقوه به مهاجم اجازه میدهد تا اقدامات غیرمجاز را روی دستگاههای حساس انجام دهد .
این نقص مهم که به عنوان CVE-2022-40684 ردیابی و معرفی میشود (امتیاز CVSS : 9.6) ، به یک آسیب پذیری بای پس احراز هویت مربوط میشود که ممکن است به یک مهاجم تایید نشده اجازه دهد تا از طریق یک درخواست HTTP(S) ساختگی ویژه ، عملیات دلخواه را در اینترفیس ادمین انجام دهد .
این مشکل بر نسخههای زیر تاثیر میگذارد و در نسخههای FortiOS 7.0.7 و ۷.۲.۲ و نسخههای FortiProxy 7.0.7 و ۷.۲.۱ که این هفته منتشر شده است، بررسی شده است :
FortiOS – از ۷.۰.۰ تا ۷.۰.۶ و از ۷.۲.۰ تا ۷.۲.۱
FortiProxy – از ۷.۰.۰ تا ۷.۰.۶ و ۷.۲.۰
این شرکت در هشداری که توسط یک محقق امنیتی با نام مستعار Gitworm در توییتر به اشتراک گذاشته شده است ، هشدار داد : « به دلیل امکان بهره برداری از این مشکل از راه دور ، Fortinet اکیدا به همه مشتریان دارای نسخههای آسیبپذیر توصیه میکند که فورا تجهیزات و دستگاههای خود را ارتقا داده و بروزرسانی کنند. »
بهعنوان راه حل موقت ، این شرکت به کاربران توصیه میکند تا زمانی کا بروزرسانیها انجام شوند ، مدیریت HTTPS متصل به اینترنت را غیرفعال کنند ، یا در عوض ، یک پالیسی فایروال را برای «ترافیک محلی» اعمال کنند .
هنگامی که با فورتینت برای اظهار نظر در این باره تماس گرفته شد ، آنها این توصیه را تایید کرده و خاطرنشان کردند که اطلاع رسانی عمومی را تا زمانی که مشتریانش اصلاحات را اعمال نکرده باشند ، به تاخیر میاندازد .
این شرکت در بیانیهای که با The Hacker News به اشتراک گذاشته شده است ، گفت : « ارتباطات به موقع و مداوم با مشتریان ما یک جزء کلیدی در تلاشهای ما برای ارائه بهترین راهکارهای محافظت و ایمن سازی سازمان آنها است . ارتباطات مشتری اغلب به روزترین راهنماییها و گامهای بعدی توصیه شده را برای بهترین محافظت و ایمن کردن سازمانشان شرح و ارائه میدهد. »
« مواردی وجود دارد که ارتباطات محرمانه مشتری میتواند شامل هشدارهای اولیه در مورد مشاوره باشد تا مشتریان بتوانند وضعیت امنیتی خود را بیشتر تقویت کنند، که سپس در روزهای آینده به طور عمومی برای مخاطبان گستردهتر منتشر میشود . امنیت مشتریان ما اولویت اول ما است. »