مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری متوجه سوء استفاده مهاجمان از آسیب‌پذیری در محصولات Fortinet شدند.

به گزارش افتانا، کارشناسان امنیت سایبری آسیب‌پذیری‌هایی در دو محصول شرکت Fortinet کشف کرده‌اند که مهاجمان از آن‌ها سوء استفاده کرده‌اند.

شناسه CVE-۲۰۲۱-۴۲۷۵۶ متعلق به چندین آسیب‌پذیری از نوع سرریز بافر در نسخه‌های ۵ ، ۶.۰.۷ و پایین‌تر، ۶.۱.۲ و پایین‌تر، ۶.۲.۶ و پایین‌تر، ۶.۳.۱۶ و پایین‌تر و همه نسخه‌های ۶.۴ تجهیز Fortinet FortiWeb است که سوء استفاده از آن منجر به اجرای کد از راه دور توسط مهاجم می‌شود.

شناسه CVE-۲۰۲۲-۳۹۹۵۲ متعلق به یک آسیب‌پذیری در نسخه‌های ۹.۴.۰، ۹.۲.۰ تا ۹.۲.۵، ۹.۱.۰ تا ۹.۱.۷، ۸.۸.۰ تا ۸.۸.۱۱، ۸.۷.۰ تا ۸.۷.۶، ۸.۶. ۰ تا ۸.۶.۵، ۸.۵.۰ تا ۸.۵.۴، ۸.۳.۷ تجهیز Fortinet FortiNAC است که سوء استفاده از آن منجر به اجرای دستورات غیرمجاز توسط مهاجم می‌شود.

کارشناسان توصیه کرده‌اند که کاربران باید این تجهیزات را به‌روز نگه دارند تا مورد حمله سایبری قرار نگیرند.