فورتینت به دنبال گزارشهای مربوط به تلاشهای سوء استفاده از آسیبپذیری FortiNAC توضیحاتی ارائه میکند.
۰
اختصاصی افتانا: فورتینت به دنبال گزارشهای مربوط به تلاشهای سوء استفاده از آسیبپذیری FortiNAC توضیحاتی ارائه میکند.
به گزارش افتانا به نقل از سکیوریتی ویک، شرکت فورتینت (Fortinet) به دنبال آنچه که این شرکت به عنوان «گزارشهای هیجانانگیز» در مورد تلاشهای اخیر بهرهبرداری برای هدف قرار دادن یک آسیبپذیری در راهحل کنترل دسترسی شبکه برنامه FortiNAC خود توصیف کرد، توضیحات مهمی را به اشتراک گذاشته است.
این آسیبپذیری که با شناسه CVE-۲۰۲۲-۳۹۹۵۲ ردیابی میشود، میتواند توسط یک مهاجم از راه دور و احراز هویت نشده برای اجرای کد دلخواه مورد سوء استفاده قرار گیرد. این موضوع به صورت داخلی توسط فورتینت کشف شد.
وصلههای مربوط به این نقص در ۱۶ فوریه منتشر شد و جزئیات فنی و یک سوء استفاده اثبات مفهوم (PoC) توسط یک شرکت امنیت سایبری در ۲۱ فوریه در برنامههای این شرکت اعلام شد.
در همان روز، سازمان غیرانتفاعی امنیت سایبری Shadowserver گفت که هانیپاتهای آن شاهد تلاشهای بهرهبرداری از چندین IP بودهاند. روز بعد، شرکت اطلاعاتی تهدید GreyNoise گزارش داد که شاهد بهرهبرداری گسترده از CVE-۲۰۲۲-۳۹۹۵۲ از دو آدرس IP بوده است - تعداد IPهایی که GreyNoise مشاهده کرده است تا ۲۴ فوریه دو IP باقی مانده است.
شرکت امنیتی Cronup مستقر در شیلی گزارش داد که شاهد «استثمار انبوه» از ۱۰ آدرس IP است. برخی از تلاشها برای شناسایی سیستمهای آسیبپذیر FortiNAC طراحی شدند، در حالی که برخی دیگر از یک پوسته معکوس استفاده کردند.
تعداد زیادی از محققان اعتقاد دارند که که سوء استفاده از این آسیبپذیری بسیار آسان است.
فورتی نت بهتازگی یک پست وبلاگی منتشر کرد و به مشتریان گفت که CVE-۲۰۲۲-۳۹۹۵۲ یک مسئله مهم است که باید فوراً اصلاح شود.
با این حال، این شرکت اشاره کرد که برخی گزارشها در مورد بهرهبرداری انبوه بالقوه ۷۱۱۰۰۰ دستگاه وجود دارد.
فورتینت در این بیانیه اظهار داشت: این گزارشها نادرست است. واقعیت این است که بیشتر سازمانها از FortiNAC در محیطهایی استفاده میکنند که در معرض اینترنت نیستند. در حالی که فورتینت دارای سبد امنیت سایبری گسترده ای است و بیش از ۱۰ میلیون واحد ارسال کرده است، در واقعیت، ۷۱۱۲۳۴ دستگاه آسیب پذیر وجود ندارد. این یک سوء تفاهم قابل درک است زیرا ما بیش از هر شرکتی وصلههای امنیتی را ارسال میکنیم، اما گزارش ها نادرست هستند.
تعدادی از مقالات خبری منتشر شده پس از افشای CVE-۲۰۲۲-۳۹۹۵۲ به جستجوی Shodan اشاره کردهاند که به نظر می رسد بیش از ۷۰۰۰۰۰ دستگاه فورتینت را در معرض اینترنت نشان میدهد. با این حال، این بدان معنا نیست که همه این دستگاهها تحت تأثیر CVE-۲۰۲۲-۳۹۹۵۲ هستند یا در برابر حملات آسیبپذیر هستند.
فورتینت همچنین اشاره کرد که تلاشهای سوء استفاده از این آسیبپذیری که توسط صنعت امنیت سایبری دیده میشود ممکن است در واقع دستگاههای FortiNAC را هدف قرار ندهند.
توضیح داده شده است: فعالیت هانیپات ابری فقط مهاجمانی را نشان میدهد که تلاش میکنند نوعی دستگاه (نه لزوماً دستگاههای FortiNAC) را با کد POC ارائهشده خارجی به خطر بیاندازند.
تاثیر واقعی سوء استفاده از CVE-۲۰۲۲-۳۹۹۵۲ همچنان قابل مشاهده است. با این حال، مهم است که کاربران FortiNAC تهدید بالقوه را نادیده نگیرند زیرا عوامل تهدید پیچیده شناخته شدهاند که محصولات فورتینت را در حملات خود هدف قرار میدهند.
منبع: SecurityWeek
به گزارش افتانا به نقل از سکیوریتی ویک، شرکت فورتینت (Fortinet) به دنبال آنچه که این شرکت به عنوان «گزارشهای هیجانانگیز» در مورد تلاشهای اخیر بهرهبرداری برای هدف قرار دادن یک آسیبپذیری در راهحل کنترل دسترسی شبکه برنامه FortiNAC خود توصیف کرد، توضیحات مهمی را به اشتراک گذاشته است.
این آسیبپذیری که با شناسه CVE-۲۰۲۲-۳۹۹۵۲ ردیابی میشود، میتواند توسط یک مهاجم از راه دور و احراز هویت نشده برای اجرای کد دلخواه مورد سوء استفاده قرار گیرد. این موضوع به صورت داخلی توسط فورتینت کشف شد.
وصلههای مربوط به این نقص در ۱۶ فوریه منتشر شد و جزئیات فنی و یک سوء استفاده اثبات مفهوم (PoC) توسط یک شرکت امنیت سایبری در ۲۱ فوریه در برنامههای این شرکت اعلام شد.
در همان روز، سازمان غیرانتفاعی امنیت سایبری Shadowserver گفت که هانیپاتهای آن شاهد تلاشهای بهرهبرداری از چندین IP بودهاند. روز بعد، شرکت اطلاعاتی تهدید GreyNoise گزارش داد که شاهد بهرهبرداری گسترده از CVE-۲۰۲۲-۳۹۹۵۲ از دو آدرس IP بوده است - تعداد IPهایی که GreyNoise مشاهده کرده است تا ۲۴ فوریه دو IP باقی مانده است.
شرکت امنیتی Cronup مستقر در شیلی گزارش داد که شاهد «استثمار انبوه» از ۱۰ آدرس IP است. برخی از تلاشها برای شناسایی سیستمهای آسیبپذیر FortiNAC طراحی شدند، در حالی که برخی دیگر از یک پوسته معکوس استفاده کردند.
تعداد زیادی از محققان اعتقاد دارند که که سوء استفاده از این آسیبپذیری بسیار آسان است.
فورتی نت بهتازگی یک پست وبلاگی منتشر کرد و به مشتریان گفت که CVE-۲۰۲۲-۳۹۹۵۲ یک مسئله مهم است که باید فوراً اصلاح شود.
با این حال، این شرکت اشاره کرد که برخی گزارشها در مورد بهرهبرداری انبوه بالقوه ۷۱۱۰۰۰ دستگاه وجود دارد.
فورتینت در این بیانیه اظهار داشت: این گزارشها نادرست است. واقعیت این است که بیشتر سازمانها از FortiNAC در محیطهایی استفاده میکنند که در معرض اینترنت نیستند. در حالی که فورتینت دارای سبد امنیت سایبری گسترده ای است و بیش از ۱۰ میلیون واحد ارسال کرده است، در واقعیت، ۷۱۱۲۳۴ دستگاه آسیب پذیر وجود ندارد. این یک سوء تفاهم قابل درک است زیرا ما بیش از هر شرکتی وصلههای امنیتی را ارسال میکنیم، اما گزارش ها نادرست هستند.
تعدادی از مقالات خبری منتشر شده پس از افشای CVE-۲۰۲۲-۳۹۹۵۲ به جستجوی Shodan اشاره کردهاند که به نظر می رسد بیش از ۷۰۰۰۰۰ دستگاه فورتینت را در معرض اینترنت نشان میدهد. با این حال، این بدان معنا نیست که همه این دستگاهها تحت تأثیر CVE-۲۰۲۲-۳۹۹۵۲ هستند یا در برابر حملات آسیبپذیر هستند.
فورتینت همچنین اشاره کرد که تلاشهای سوء استفاده از این آسیبپذیری که توسط صنعت امنیت سایبری دیده میشود ممکن است در واقع دستگاههای FortiNAC را هدف قرار ندهند.
توضیح داده شده است: فعالیت هانیپات ابری فقط مهاجمانی را نشان میدهد که تلاش میکنند نوعی دستگاه (نه لزوماً دستگاههای FortiNAC) را با کد POC ارائهشده خارجی به خطر بیاندازند.
تاثیر واقعی سوء استفاده از CVE-۲۰۲۲-۳۹۹۵۲ همچنان قابل مشاهده است. با این حال، مهم است که کاربران FortiNAC تهدید بالقوه را نادیده نگیرند زیرا عوامل تهدید پیچیده شناخته شدهاند که محصولات فورتینت را در حملات خود هدف قرار میدهند.
منبع: SecurityWeek
کد مطلب : 20463
https://aftana.ir/vdcexe8w.jh87pi9bbj.htmlaftana.ir/vdcexe8w.jh87pi9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵