شرکت فورتینت (Fortinet) به مشتریانش هشدار داده که فورا خود را در برابر آسیبپذیری جدید که گفته میشود تحت بهرهبرداری فعال است، وصله (patch) کنند.
به گزارش عصر ارتباط این شرکت ضمن هشدار یادشده، اعلام کرده آسیبپذیری با رتبه بحرانی در یک محصول ویپیان به نام FortiOS SSL-VPN وجود دارد.
طبق گفته فورتینت، این نقص، حملات سرریز بافر یا همان Buffer overflows به معنای سوءاستفادهای است که هکرها از آن علیه سیستم عامل یا اپلیکیشن بهره میبرند. بر اساس هشدار فورتینت، محصول آسیبپذیر، ممکن است به یک مهاجم تاییدنشده از راه دور اجازه دهد تا کد یا دستور دلخواه را از طریق درخواستهای ساختهشده خاص اجرا کند.
بر این اساس، مدیران علاوه بر نصب وصلهها، باید سیستمهای خود را طبق شاخصهای سازگاری بررسی کنند. اینها شامل چندین ورودی است که نشان میدهدdaemon SSL VPN از کار افتاده یا میتواند باعث وجود ابداعات در یک سیستم شود مانند:
libips.bak, libgif.so, libiptcp.so, libipudp.so, libjepg.so, .sslvpnconfigbk, wxd.conf, and a /flash directory..
یک سیستم در معرض خطر، همچنین ممکن است اتصالاتی را به آنچه فورتینت، آدرسهای IP مشکوک مینامد، نشان دهد مانند: 188.34.130.40:444; 103.131.189.143:30080، همراه با 30081، 30443، و 20443؛ 192.36.119.61:8443 و 444؛ و 172.247.168.153:8033.
بر اساس ابزار جستجوی DNS Robtex، آدرسها در ایران، سوئد و ایالات متحده میزبانی میشوند. این آسیبپذیری در هشت حوزه نرمافزار Fortios SSL-VPN وجود دارد و همه آنها وصله شدهاند.
فورتینت، شرکت چندملیتی آمریکایی است که در حوزه محصولاتی همچون نرمافزار، لوازم و خدمات سایبر مانند فایروالها، ضدویروس، پیشگیری از نفوذ و امنیت فعال است و از شرکتهای مطرح جهان در عرصه امنیت شبکه به شمار میرود.