يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
فورتی‌نت به دنبال گزارش‌های مربوط به تلاش‌های سوء استفاده از آسیب‌پذیری FortiNAC توضیحاتی ارائه می‌کند.
اختصاصی افتانا: فورتی‌نت به دنبال گزارش‌های مربوط به تلاش‌های سوء استفاده از آسیب‌پذیری FortiNAC توضیحاتی ارائه می‌کند.

به گزارش افتانا به نقل از سکیوریتی ویک، شرکت فورتی‌نت (Fortinet) به دنبال آنچه که این شرکت به عنوان «گزارش‌های هیجان‌انگیز» در مورد تلاش‌های اخیر بهره‌برداری برای هدف قرار دادن یک آسیب‌پذیری در راه‌حل کنترل دسترسی شبکه برنامه FortiNAC خود توصیف کرد، توضیحات مهمی را به اشتراک گذاشته است.

این آسیب‌پذیری که با شناسه CVE-۲۰۲۲-۳۹۹۵۲ ردیابی می‌شود، می‌تواند توسط یک مهاجم از راه دور و احراز هویت نشده برای اجرای کد دلخواه مورد سوء استفاده قرار گیرد. این موضوع به صورت داخلی توسط فورتی‌نت کشف شد.

وصله‌های مربوط به این نقص در ۱۶ فوریه منتشر شد و جزئیات فنی و یک سوء استفاده اثبات مفهوم (PoC) توسط یک شرکت امنیت سایبری در ۲۱ فوریه در برنامه‌های این شرکت اعلام شد.

در همان روز، سازمان غیرانتفاعی امنیت سایبری Shadowserver گفت که هانی‌پات‌های آن شاهد تلاش‌های بهره‌برداری از چندین IP بوده‌اند. روز بعد، شرکت اطلاعاتی تهدید GreyNoise گزارش داد که شاهد بهره‌برداری گسترده از CVE-۲۰۲۲-۳۹۹۵۲ از دو آدرس IP بوده است - تعداد IPهایی که GreyNoise مشاهده کرده است تا ۲۴ فوریه دو IP باقی مانده است.

شرکت امنیتی Cronup مستقر در شیلی گزارش داد که شاهد «استثمار انبوه» از ۱۰ آدرس IP است. برخی از تلاش‌ها برای شناسایی سیستم‌های آسیب‌پذیر FortiNAC طراحی شدند، در حالی که برخی دیگر از یک پوسته معکوس استفاده کردند.

تعداد زیادی از محققان اعتقاد دارند که که سوء استفاده از این آسیب‌پذیری بسیار آسان است.

فورتی نت به‌تازگی یک پست وبلاگی منتشر کرد و به مشتریان گفت که CVE-۲۰۲۲-۳۹۹۵۲ یک مسئله مهم است که باید فوراً اصلاح شود.

با این حال، این شرکت اشاره کرد که برخی گزارش‌ها در مورد بهره‌برداری انبوه بالقوه ۷۱۱۰۰۰ دستگاه وجود دارد.

فورتی‌نت در این بیانیه اظهار داشت: این گزارش‌ها نادرست است. واقعیت این است که بیشتر سازمان‌ها از FortiNAC در محیط‌هایی استفاده می‌کنند که در معرض اینترنت نیستند. در حالی که فورتی‌نت دارای سبد امنیت سایبری گسترده ای است و بیش از ۱۰ میلیون واحد ارسال کرده است، در واقعیت، ۷۱۱۲۳۴ دستگاه آسیب پذیر وجود ندارد. این یک سوء تفاهم قابل درک است زیرا ما بیش از هر شرکتی وصله‌های امنیتی را ارسال می‌کنیم، اما گزارش ها نادرست هستند.

تعدادی از مقالات خبری منتشر شده پس از افشای CVE-۲۰۲۲-۳۹۹۵۲ به جستجوی Shodan اشاره کرده‌اند که به نظر می رسد بیش از ۷۰۰۰۰۰ دستگاه فورتی‌نت را در معرض اینترنت نشان می‌دهد. با این حال، این بدان معنا نیست که همه این دستگاه‌ها تحت تأثیر CVE-۲۰۲۲-۳۹۹۵۲ هستند یا در برابر حملات آسیب‌پذیر هستند.

فورتی‌نت همچنین اشاره کرد که تلاش‌های سوء استفاده از این آسیب‌پذیری که توسط صنعت امنیت سایبری دیده می‌شود ممکن است در واقع دستگاه‌های FortiNAC را هدف قرار ندهند.

توضیح داده شده است: فعالیت هانی‌پات ابری فقط مهاجمانی را نشان می‌دهد که تلاش می‌کنند نوعی دستگاه (نه لزوماً دستگاه‌های FortiNAC) را با کد POC ارائه‌شده خارجی به خطر بیاندازند.

تاثیر واقعی سوء استفاده از CVE-۲۰۲۲-۳۹۹۵۲ همچنان قابل مشاهده است. با این حال، مهم است که کاربران FortiNAC تهدید بالقوه را نادیده نگیرند زیرا عوامل تهدید پیچیده شناخته شده‌اند که محصولات فورتی‌نت را در حملات خود هدف قرار می‌دهند.

منبع: SecurityWeek
کد مطلب : 20463
https://aftana.ir/vdcexe8w.jh87pi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی